佛羅里達(dá)理工大學(xué)的新網(wǎng)絡(luò)安全研討發(fā)現(xiàn)���,16種盛行的智能家居設(shè)備的智能手機(jī)配套應(yīng)用程序包含 "關(guān)鍵的加密缺陷",可能允許攻擊者攔截和修正其流量����。
隨著 (IoT)設(shè)備,如聯(lián)網(wǎng)鎖����、運(yùn)動(dòng)傳感器、安全攝像頭和智能揚(yáng)聲器在全國(guó)各地的家庭中變得越來越普遍��,它們的急劇提高意味著更多人面臨網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)����。
計(jì)算機(jī)工程和科學(xué)助理教授TJ O'Connor和學(xué)生Dylan Jessee和Daniel Campos在他們的論文《經(jīng)過望遠(yuǎn)鏡》中寫道:"物聯(lián)網(wǎng)設(shè)備提供了銜接鎖�����、警報(bào)器和安全攝像機(jī)的安全承諾�。走向物聯(lián)網(wǎng)伴侶應(yīng)用程序的中間人攻擊。但是�����,攻擊者能夠應(yīng)用物聯(lián)網(wǎng)的不成熟但無孔不入的特性,對(duì)受害者停止監(jiān)視和監(jiān)控�����。"
奧康納指導(dǎo)佛羅里達(dá)理工大學(xué)的網(wǎng)絡(luò)安全項(xiàng)目�,并指導(dǎo)物聯(lián)網(wǎng)安全和隱私實(shí)驗(yàn)室(如上圖),該實(shí)驗(yàn)室對(duì)互聯(lián)網(wǎng)銜接的攝像機(jī)的隱私缺陷停止了令人大開眼界的研討�����。今年夏天���,他被任命為首屆美國(guó)網(wǎng)絡(luò)游戲團(tuán)隊(duì)的總教練�。
奧康納和他的學(xué)生停止的研討經(jīng)常強(qiáng)調(diào)消費(fèi)者物聯(lián)網(wǎng)設(shè)備的令人不安的破綻��,他們的最新論文繼續(xù)關(guān)注這一問題�。
研討人員對(duì)20臺(tái)設(shè)備停止了一系列 "中間人 "攻擊,其中立功者試圖攔截各方之間的通訊�����,以便竊取登錄憑證����、停止特務(wù)活動(dòng)或其他邪惡活動(dòng)�����,研討人員發(fā)現(xiàn)�,16家設(shè)備供給商未能施行安全措施���,從而使這些攻擊成為可能���。
我們假定,物聯(lián)網(wǎng)的散布式通訊架構(gòu)引入了破綻����,允許攻擊者攔截和支配通訊通道,影響物聯(lián)網(wǎng)設(shè)備的用戶級(jí)感知�����,該研討針對(duì)普遍的智能家居設(shè)備供給商應(yīng)用這種(攻擊)來躲藏歹意用戶��,抑止運(yùn)動(dòng)報(bào)告��,修正攝像頭圖像����,解鎖門,并支配歷史日志文件�����。
顯現(xiàn)這一破綻的物聯(lián)網(wǎng)設(shè)備有�����。亞馬遜Echo�、August鎖、Blink攝像頭����、Google Home攝像頭、Hue燈����、Lockly鎖、Momentum攝像頭�����、Nest攝像頭���、NightOwl門鈴����、Roku電視、Schlage鎖���、Sifely鎖����、SimpliSafe警報(bào)�����、SmartThings鎖���、UltraLoq鎖和Wyze攝像頭���。
來自四家供給商的設(shè)備--Arlo、Geeni����、TP-Link和Ring--被發(fā)現(xiàn)不容易遭到研討人員施行的攻擊的影響����。
研討人員寫道:"固然我們的工作發(fā)現(xiàn)了普遍存在的毛病�����,但供給商能夠采取措施����,改善智能家居設(shè)備及其應(yīng)用的失密性和完好性����。"
研討人員在發(fā)布他們的工作之前,向受影響的供給商和蘋果披露了這些破綻����。正如研討人員在他們的論文中所強(qiáng)調(diào)的,供給商必需施行更強(qiáng)大的效勞器端加密完成���,以避免這些攻擊�����。
一些供給商曾經(jīng)開端施行這些倡議��,包括Wyze�����,該公司在研討人員于8月在網(wǎng)絡(luò)安全實(shí)驗(yàn)和測(cè)試研討會(huì)上引見他們的發(fā)現(xiàn)之前更新了其配套的應(yīng)用程序��。
鄭州博觀電子科技有限公司是一家提供科技類物聯(lián)網(wǎng)開發(fā)軟硬件定制化方案服務(wù)商���、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商�����。致力共享換電柜��、智能充電樁���、共享洗車機(jī)、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺(tái)的方案開發(fā)與運(yùn)維���?��?偛课挥诤幽鲜∴嵵菔懈咝聟^(qū),已取得國(guó)家高新技術(shù)企業(yè)認(rèn)證證書��。經(jīng)過10多年的業(yè)務(wù)開拓,公司已經(jīng)形成了以中原地區(qū)為中心�、業(yè)務(wù)遍布全國(guó)的經(jīng)營(yíng)格局。
