IoT智能家居安全堪憂

　　Romanian互聯(lián)網(wǎng)安全軟件制造商Bitdefender調(diào)查已確認(rèn)四種常見的IoT產(chǎn)品容易受到網(wǎng)絡(luò)攻擊：WeMo開關(guān)、LinkHub、LIFXBulb和MUZOCobblestone音頻接收器。

　　根據(jù)對(duì)幾種常見IoT設(shè)備的調(diào)查發(fā)現(xiàn)，目前的智能家居連接技術(shù)可能會(huì)導(dǎo)致房主的個(gè)人信息與隱私發(fā)生泄露。

　　IoTTech新聞報(bào)道，Romanian互聯(lián)網(wǎng)安全軟件制造商Bitdefender調(diào)查已確認(rèn)四種常見的IoT產(chǎn)品容易受到網(wǎng)絡(luò)攻擊：WeMo開關(guān)、LinkHub、LIFXBulb和MUZOCobblestone音頻接收器。

　　另外Bitdefender著手調(diào)查分布全球的IoT智能家居系統(tǒng)。他們檢查這些設(shè)備如何與移動(dòng)應(yīng)用程序連接，以及它們?nèi)绾胃鼜V泛的連接云計(jì)算和互聯(lián)網(wǎng)。最終調(diào)查人員建議制造商需要采取更多的措施阻止敏感數(shù)據(jù)被竊聽，尤其是當(dāng)用戶增加更多的通信設(shè)備時(shí)。

　　智能家居是脆弱的

　　在最近的一次會(huì)議上，大學(xué)研究人員向大家輕松的展示了目前最受歡迎的一款智能家居設(shè)備：Nest恒溫器，該設(shè)備能被輕松攻擊尤其是通過(guò)物理訪問(wèn)。在短短的15秒內(nèi)，黑客調(diào)動(dòng)Nest離開插入口，然后插入U(xiǎn)SB電纜，不用任何的專業(yè)知識(shí)就可以攻擊該設(shè)備。被攻擊后的Nest可以被黑客用來(lái)監(jiān)視日常生活或者是作為一個(gè)平臺(tái)來(lái)攻擊其他的網(wǎng)絡(luò)設(shè)備。

　　“IoT供應(yīng)商應(yīng)該在該設(shè)備流行之前，優(yōu)先考慮安全問(wèn)題，讓數(shù)以百萬(wàn)計(jì)的人免于受到網(wǎng)絡(luò)攻擊”Bitdefender惡意軟件研究員RaduBasaraba說(shuō)。

　　“在互聯(lián)網(wǎng)充斥著現(xiàn)實(shí)世界的時(shí)候，IoT打開了一個(gè)有關(guān)安全防御的全新空間，”他說(shuō)?！叭绻噙B的兩個(gè)世界的預(yù)測(cè)成為現(xiàn)實(shí)，制造商制造不出安全的產(chǎn)品，后果可能會(huì)危及生命。”

　　Bitdefender調(diào)查發(fā)現(xiàn)，黑客可以利用LIFXBulb重新設(shè)置一個(gè)假的熱點(diǎn)讓用戶連接，與此同時(shí)LinkHub智能照明系統(tǒng)開始發(fā)送加密數(shù)據(jù)。WeMo遠(yuǎn)程開關(guān)因其脆弱的訪問(wèn)認(rèn)證被攻擊，且MUZO接收器有薄弱的初始憑證易被竊聽。

（轉(zhuǎn)載）