Nest防线遭黑客攻破 智能家居安全堪忧

  黑客攻击的智能家居担心安全

  看过“2001年太空漫游者”电影的朋友对HAL电脑的经典台词Hello Dave非常熟悉,现在实际上出现在Google Nest智能恒温器的显示器上,这绝对不正常。不过在上周的黑帽安全大会上,曾经有几位黑客在观众面前展示了如何打破智能调温的智能防线,让这条经典的线条出现在它的显示器上,从而显示出脆弱的一面Nest代表恒温器或智能灯泡有一个重大的安全缺陷,现在事情正在蓬勃发展,将所有电器连接到互联网的物联网概念似乎已经放缓,反思,今年黑客大会的主要议题之一是展示如何突破智能设备,即使是汽车的智能仪表板也没有幸免。研究安全的中佛罗里达大学学生丹尼尔·布恩特洛(Daniel Buentello)和演示Nest智能恒温器的四名黑客中的一名说:“当我们追求更大便利的时候,这又回到了我们牺牲的主题其他领域?尽管这些设备都是智能横幅,但用户无法为他们安装反病毒软件,更糟糕的是,这个设备有一个秘密的后门,你可以随时留在,看你是否被一个坏人使用,你真的有一个不速之客Nest智能温控器的功能之一就是根据用户家中传感器返回的数据判断用户在返家前是否开始调节温度。如果下午没有人在家,Nest会自动将空调或暖气切换到节能模式。正是因为Nest这个出色的功能,才让Google在今年年初花了32亿美元将Nest放入手中。如果我是一个坏人,那么我会拦截你的所有数据,并将其发送给我,并分析数据是否包含信用卡密码和其他有用的信息。布埃泰洛说。这是一件非常可怕的事情,我们都知道,如果您的电脑出现问题,您可以通过Best Buy进行维修。但谁能想到自己的智能恒温器也感染了病毒?没有人。布埃纳特洛和他的团队,包括奥兰多·阿里亚斯,格兰特·埃尔南德斯和伊尔·金(工程学教授)在2001年“太空漫游”中用HAL 9000智能电脑在现场呈现了舞台,一个银色的身影和一个黑色的红色中锋,在电影中的对话:我知道你和弗兰克将会断开我的联系,我绝不会允许我担心发生的事情,Nest的发言人Zoz Cuccias在一份声明中表示:从笔记本电脑到智能手机的所有硬件产品都可以被破解,这对于Nest来说并不是一个独特的问题。巢的破解方法是一种物理方法,需要有人到达巢本身才能达到目的,但这种方法并不适用于安全服务器或远程连接。客户的安全对我们至关重要,我们的首要任务是始终修复已发生的远程漏洞。如果您可以为您的家庭安装Dropcam Pro监控系统,您可以在室外时保持家中安全。Nest智能温控器可以连接到Wi-Fi,然后自动整理由各种传感器收集的数据并生成报告该设备可以存储高达2GB的数据,并通过内置的可充电电池为德州仪器公司的Cortex M3处理器供电,同时Nest还有两个运动传感器,第一次检测是否有活动在家里,Buentello在演示过程中通过USB连接Nest,并进入开发者模式,完成这一步将自定义代码上传到您的设备上,完成这一步后,黑客可以通过引导用户加载自己的已安装程序进行配置,几乎检测不到,整个过程没有用户授权,缺少未来的事情就是相应的保护,访问设备和开发代码的过程并不困难,Hernande z说。通过现有的代码,添加自己的部分,然后上传,最后重新启动设备。埃尔南德斯表示,他可以控制用户的设备向自己发送任意内容数据,黑客可以获得设备的最高权限,并做你想做的任何事情,但是他们没有演示远程攻击,他们需要身体接触随着设备发起攻击,当然这也不难做,比如你可以买一个Nest,然后装上恶意代码,然后把它放到eBay上去卖。另外黑客也可以自己发送数据到设备,修改用户的设置,如温度等数据。这种窃听可能会造成非常严重的后果。智能温控器,绝对不仅仅是一个温控器那么简单,它是一个用户的家庭网络节点,打破其中一个节点,这意味着其他节点也可能受到危害,另外它还可以暴露你的生活方式,成为间谍但是黑客已经引入了专门的工具来修复他们发现的后门,这比普通的温控器有更大的影响,Hernandez说,我们可以使用Nest作为中转节点来进一步控制用户的智能手机。然后你可以攻击其他类似的设备。此外,黑客还表示,只要他们想要,就可以直接更换用户的巢砖,不能使用。谷歌回应说,只有极少数的设备会被黑客入侵。他们还在探索其他可行的方法来远程攻击Nest,这让我想起了HAL 9000. Hernandez说,Nest的倒塌也给了我们警告,告诉我们在充分享受物联网的便利的同时,不要忘记自己的安全问题,毕竟没有保障,一切的努力都将失去意义。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--智能设备