遭遇黑客攻击是一件很糟糕的事,然而还有比这更添堵的事:被黑客攻击是门铃惹的祸。
外媒报道称,由于可以利用智能手机锁门、通过摄像头听见和看见来访者等功能,智能门铃产品一直颇受欢迎,比如Ring。然而不幸的是,黑客可以通过这些智能门铃在数分钟之内轻松盗取你家的WiFi密码。
根据网络安全公司Pen Test Partners的解释,这样的攻击过程其实很简单:拧下两颗螺丝,攻击者就能碰到门铃背后的按钮,利用这个按钮可以让门铃的无线组件切换到AP(接入点)模式。据悉,该无线组件由Gainspan打造,并且包含了一个Web服务器,攻击者可借助手机(以及某个特殊的URL)连接至该服务器。更糟糕的是,连接至该服务器后,攻击者可以直接在浏览器中看到无线组件的配置文件,其中就包含了 Wi-Fi 网络的SSD和PSK密码。
由于用户并不知情,一般情况下也是很信任地将家里的各种设备接入自家的无线网络。这样一来,在获得网络访问权限之后,攻击者就可以肆无忌惮地在家庭网络中渗透了。
在Pen Test Partners告知漏洞之后,厂家已经发布了固件更新。而除此之外,Pen Test Partners的研究人员们还曾搞定过智能冰箱、烧水壶、智能电视等设备。可以说,智能家居设备逐渐地走进千家万户,但物联网安全的脆弱性引发了许多令人担忧的问题。几乎每一个厂商都迫不及待地要给各类设备加上“智能”,而安全防护措施则少之又少。
via TNW