新闻快讯
< >

市面上的智能设备=现成的“监视器”?

E安全3月17日讯 以色列本古里安大学一组研究人员近期发布的一篇论文“打开潘多拉魔盒:对物联网(IoT)设备进行逆向工程的有效方法”再次敲响了物联网设备安全警钟。研究人员指出,黑客可能会利用婴儿监视器、摄像头、门铃、空调和扫地机器人等智能设备进行监视,侵犯用户隐私。

恶意分子可轻易控制IoT设备

研究人员分析了16款热门物联网设备的实际安全水平,其结果令他们大失所望。研究人员通过几种成本低廉的黑盒子技术对这些设备进行了逆向工程,包括利用基于软件和故障注入技术绕过密码保护,他们还发现几个常见的设计缺陷。

研究人员:市面上的智能设备就是现成的“监视器”-E安全

研究人员对这些设备进行逆向工程后强调,犯罪分子、偷窥狂或恋童癖者可以轻易控制这些设备。研究人员能通过婴儿监视器播放嘈杂的音乐,远程关掉恒温器,打开摄像头。

多种密码问题

一名研究人员表示,他们只花了30分钟就获取了大多数设备的密码,其中一些设备的密码仍是出厂时的默认密码,这些密码只需要百度一下就能轻易获取。一旦访问了其中一台物联网设备,比如一个摄像头,黑客便能创建由此类摄像头组成的网络,进行远程控制。

研究人员还发现,不同品牌的同类产品具有相同的默认密码。消费者和企业几乎很少修改设备密码,因此可能被恶意软件数年,自己却浑然不觉。

此外,黑客还能检索设备中存储的密码获取网络访问权,从而访问整个 WiFi 网络。

物联网设备的安全性令人堪忧,安全专家多次不厌其烦地提醒用户勿使用弱密码,请使用16位及以上字符组成的强密码(难以破解),禁用远程访问功能,购买品牌产品,购买智能设备前先上网查询,为不同的设备设置不同的密码,定期更新厂商发布的软件,联网前认真权衡利弊等。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。