为何黑客们说智能硬件不安全
一般来说,一个行业火爆的标志,是它的各个方面都被反复谈论验证。
所以,今年帝都的几场安全峰会上,大家都在讨论智能硬件也就不那么奇怪。这确实是今年最热门的行业。
当然,在那上面讨论,大多意味着不太好的结果。比如几位演讲者的问答中,他们会普遍认为:现在的智能硬件产品,安全做的真弱。
怎么说呢?隔壁家用的智能插座,随时可以控制开关;隔壁家的智能电话,随时可以切换播放画面;网络上的摄像头,有一大波是默认密码可以直接观看。
在知道创宇的Kcon上,黑哥讲述了不安全的原因:“现在的智能设备,包括智能家居有很大一部分都是基于Wi-Fi的,像最近炒得比较热的小米电视、互联网机顶盒、摄像头、空调等等,基于Wi-Fi,你可以控制家中所有设备。但Wi-Fi本身是一个很开放的东西,家中客人问要密码你肯定要给。另外一方面,传统电器、遥控都是用的红外,这个隔着一堵墙信号就断了。但Wi-Fi的范围较大,可能你的楼上楼下都能连上,他们哪天说家里网络问题借用下Wi-Fi给还是不给?给了之后,基于Wi-Fi认证的东西,逻辑上讲,他都可以控制。”
同在Kcon的Redrain、冷风也分析了汽车ODB接口、嵌入式内核系统的入侵可能性。而这两样,也是近期极为热门的智能汽车、泛物联网领域所经常用到的东西。
稍后几周的乌云安全峰会,进一步把智能家居安全作为演讲议题之一放上去。Livers的演讲“智能家居,光环下的玄机”偏重案例讲解,他详数了市面上热门的智能路由产品:360安全路由、百度小度路由、小米路由、华为立方……,无一例外都曾出现漏洞,并且部分可能还未修复。
为何会出现这样的情况?一位白帽子给出了精辟答案:“这个领域还太新,积累太少。大家只求能够功能正常运行,而忽视了背后的安全建设。”
Tombkeeper进一步表述:“很多智能硬件可能和传统的PC、包括手机差异会相对大一些。第一,智能硬件有非常多的品种,可能会使用一些比较新的技术,它无法直接把我们之前在PC上积累的那些安全知识、硬件方法直接承袭。第二,智能硬件作为一个新事物,任何新的产品刚开发的时候,开发者和厂商可能不会特别重视。无论是什么硬件、什么操作系统,都是这样。它需要有一个过程。”
如何避免被黑?远离或许是个可以妥善解决的主意。不过真的离开这些充满想象力、未来趋势的设备,却又是一个纠结的过程。
接下来一段时间,雷锋网(公众号:雷锋网)将开设安全专栏,请安全专家讲述智能硬件可能存在的不安全之处,比如无密码直接联网、蓝牙连接验证等。这个专栏的目的在于为行业积累经验,为大众解惑。如果你对正在使用的某款硬件、某个流程有疑虑,不妨留言说说。我们邀请的安全专家或许可以帮忙解答。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/65248.html
AIaliyunHuaweiiPhonePhone华为安全小米开发者手机智能家居智能汽车物联网百度硬件车相关文章
- 黑客通过「用友畅捷通T+」实施勒索攻击:索要 2.8 万元
- 【火绒安全周报】男子非法破解无人机禁飞限高牟利/AMD被黑客窃取450Gb机密数据
- 【火绒安全周报】万代成勒索攻击对象 /黑客可远程解锁和启动本田
- 【火绒安全周报】滴滴被处80.26亿元罚款/俩黑客出狱后联手作案被拘
- 【火绒安全周报】赛米控遭勒索攻击/俄黑客侵入乌国防大学服务器
- 【火绒安全周报】韩国YouTube频道遭黑客入侵/Instagram被处以4.05亿欧元罚款
- 【火绒安全周报】男子薅羊毛反被薅/黑客使用无钥匙入侵技术盗车
- 你安全吗?丨黑客的盗号手段有哪些,你知道吗?
- 世界首例!通过充电线攻击手机,黑客远程操控屏幕,苹果三星无幸免,浙大参与研发
- Linux:黑客专属技术武器(linux与黑客)
- 外媒:不应打击所有黑客 白帽黑客是车辆安全保护神
- 安卓安全缺陷使黑客能悄悄远程访问 95%设备受影响
- 每日安全资讯:黑客掌控数万个 GPS 应用账号,甚至可远程关闭汽车引擎
- 每日安全资讯:女黑客又曝光 4 个 Windows 10 零日漏洞
- 黑客攻破域名注册商 Web.com 安全防线,客户私密信息或被泄露
- 第三方接口 黑客怎么爱你都不嫌多
- 专访Kapustkiy——那个最近黑了多国大使馆的黑客
- 这名乌克兰黑客成为FBI的最佳武器和黑客的噩梦
- 「黑客专用」Linux系统全家桶,包含强大的黑客工具,让你玩转安全攻防!(linux黑客包)
- 探秘Linux黑客系统:安全还是犯罪利器?(黑客linux系统)
- 因黑客盗走5亿美元代币,日本16家加密货币交易所成立自律组织
- 黑客越狱 tvOS,但首先你要有一个 Apple TV
- 谍报|想和黑客一起破解 SyScan360 胸卡,有这些题
- 黑客 Jayson E.Street 讲述|我如何一边搭飞机一边抢银行
- 黑客们为什么钟爱攻击加拿大能源部门?
- 为了防止黑客干扰选举,荷兰政府决定手工记票
- Windows 365 云电脑存漏洞被攻破,黑客成功窃取用户名/密码,微软曾称其比 Win11/10 桌面安全
- 服务器防黑客及木马攻击的安全设置小结