當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > OA系統(tǒng)企業(yè)版 > 相關(guān)軟件 > 上網(wǎng)行為管理軟件
Nest遭黑客破解 物聯(lián)網(wǎng)安全問題堪憂
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
看過《2001太空漫游》電影的朋友都非常熟悉一句經(jīng)典的臺(tái)詞,來自智能計(jì)算機(jī)HAL的“Hello Dave”,現(xiàn)在居然出現(xiàn)在了谷歌Nest智能恒溫器的顯示屏上,這絕對(duì)不太正常。但是在上周的黑帽大會(huì)上,已經(jīng)有幾位黑客在全場(chǎng)觀眾的面前現(xiàn)場(chǎng)演示了如何突破Nest智能恒溫器的防線,讓這句經(jīng)典臺(tái)詞出現(xiàn)在了它的顯示屏上。而由此顯現(xiàn)出Nest脆弱的一面,代表了不管是恒溫器還是智能燈泡,在安全性上都擁有重大的缺陷。而現(xiàn)在發(fā)展得紅紅火火、可以讓所有電器設(shè)備連接互聯(lián)網(wǎng)的“物聯(lián)網(wǎng)”概念似乎也應(yīng)該放緩腳步來好好反思一下了。今年的黑客大會(huì)的重要主題之一就是進(jìn)行演示如何攻破智能設(shè)備的過程,就連汽車的智能儀表盤也沒有得到幸免。
中佛羅里達(dá)大學(xué)從事安全研究的學(xué)生、同時(shí)也是四位演示攻陷Nest智能恒溫器的黑客之一Daniel Buentello表示:“這可以追溯到我們的主題,就是當(dāng)我們追求更大的方便時(shí),是否還會(huì)犧牲了其它領(lǐng)域?這些設(shè)備雖然打著智能的旗號(hào),但是用戶并不能為它們安裝殺毒軟件。更糟糕的是,這個(gè)設(shè)備有一個(gè)秘密的后門,如果被壞人利用了就可以永遠(yuǎn)呆在一旁觀察你,而這樣就真是在自家的墻上安裝了一位不速之客。”
Nest智能恒溫器的一項(xiàng)功能之一就是根據(jù)用戶家中傳感器返回的數(shù)據(jù)判斷當(dāng)用戶在回家之前開始調(diào)整溫度。如果下午家中無人,那么Nest就會(huì)將空調(diào)或供暖設(shè)備自動(dòng)切換到節(jié)能模式。正因?yàn)镹est這個(gè)出色的功能,讓谷歌在今年年初斥資32億美元將Nest納入麾下。
“如果我是個(gè)壞家伙,那么我就會(huì)截取你所有的數(shù)據(jù)并且傳送到我這邊,同時(shí)分析這些數(shù)據(jù)中是否包含信用卡密碼等對(duì)我有用的信息。”Buentello說道。“這是非??植赖氖虑椋覀兌贾廊绻约旱碾娔X有問題,就會(huì)拿到百思買去修理。但是誰又能想到自己的智能恒溫器也感染病毒了呢?沒有人。”
Buentello和他的團(tuán)隊(duì),包括Orlando Arias、Grant Hernandez、Yier Jin (工程學(xué)教授)在舞臺(tái)上展示了來自《2001太空漫游》中HAL 9000智能計(jì)算機(jī)的形象,這是一個(gè)四周是銀色,中央是黑色到紅色的家伙,并且還原了電影中的對(duì)話:“我知道你和Frank打算將我斷開,而我決不允許我擔(dān)心的事情發(fā)生。”
Nest公司的發(fā)言人Zoz Cuccias在一份聲明中表示:“所有的硬件產(chǎn)品,從筆記本電腦到智能手機(jī)都是可以被破解的,而這并不是Nest獨(dú)有的問題。而針對(duì)Nest的破解方法是一種物理方法,需要有人接觸到Nest本身才能夠達(dá)到自己的目的,而這種方法并不適用于安全服務(wù)器或遠(yuǎn)程連接??蛻舻陌踩珜?duì)我們來說至關(guān)重要,我們的首要任務(wù)始終是修復(fù)出現(xiàn)的遠(yuǎn)程漏洞。而如果能夠?yàn)榧抑邪惭bDropcam Pro監(jiān)控系統(tǒng),則可以讓你在外面的時(shí)候隨時(shí)掌握家中的安全狀況。”
Nest智能恒溫器可以連接Wi-Fi,然后將通過各種傳感器收集到的數(shù)據(jù)自動(dòng)整理并且生成報(bào)告?zhèn)魉偷椒?wù)器中。該設(shè)備可以儲(chǔ)存2GB的數(shù)據(jù),通過內(nèi)置的充電電池為由Texas Instruments生產(chǎn)的Cortex M3處理器提供動(dòng)力。同時(shí)Nest還有兩個(gè)運(yùn)動(dòng)傳感器, 能夠第一時(shí)間檢測(cè)到家中是否有人活動(dòng)。
Buentello在演示時(shí)通過USB將Nest連接,并且進(jìn)入到了開發(fā)者模式。完成這一步就可以將自定義代碼上傳到設(shè)備中。而完成這一步之后,黑客們就可以通過引導(dǎo)用戶進(jìn)行配置后加載自己安裝的程序,而用戶幾乎無法察覺。整個(gè)過程無需用戶授權(quán),而未來的物聯(lián)網(wǎng)缺少的就是相應(yīng)的保護(hù)措施。
“接觸設(shè)備并開發(fā)代碼的過程并不困難,”Hernandez表示。通過現(xiàn)有代碼,將自己的部分加進(jìn)去,然后在上傳,最后將設(shè)備重啟。Hernandez表示他可以控制用戶的設(shè)備將任意內(nèi)容的數(shù)據(jù)發(fā)送到自己這里,黑客們能夠獲得該設(shè)備的最高權(quán)限,并且做任何自己想做的事情。
不過,他們并沒有演示遠(yuǎn)程攻擊,而且他們需要與該設(shè)備發(fā)生物理接觸才能實(shí)現(xiàn)攻擊。當(dāng)然,這也不難做到,比如你可以買一臺(tái)Nest,然后給其裝上惡意代碼,再放到eBay上去賣即可。
另外黑客們還可以將自己的數(shù)據(jù)發(fā)送到設(shè)備上,修改用戶的設(shè)置,比如溫度等數(shù)據(jù)。而這種“竊聽”的行為可以產(chǎn)生非常嚴(yán)重的后果。智能恒溫器,絕對(duì)不僅僅是一臺(tái)恒溫器這么簡(jiǎn)單,它是用戶家庭網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn),攻破其中一個(gè)節(jié)點(diǎn),就意味著其它節(jié)點(diǎn)也有可能被攻破。另外它還可以暴露你的生活方式,成為家中的間諜。不過黑客們已經(jīng)推出了專門的工具,來修復(fù)它們發(fā)現(xiàn)的后門。
“這要比普通的恒溫器產(chǎn)生更大的影響。”Hernandez說。“我們可以通過Nest作為中轉(zhuǎn)節(jié)點(diǎn),進(jìn)一步控制用戶的智能手機(jī)。然后還能攻擊其它類似的設(shè)備。”另外黑客們還表示,只要自己愿意,可以直接讓用戶的Nest變磚,無法使用。
谷歌已經(jīng)對(duì)此做出了回應(yīng),表示只有非常少數(shù)量的設(shè)備會(huì)受到黑客的攻擊。不過Jin表示他們?nèi)匀辉谔剿骺梢赃h(yuǎn)程攻擊Nest的其它可行性方式。
“這總讓我想起HAL 9000。”Hernandez表示。
Nest被攻陷也向我們提出了警示作用,告訴我們?cè)诔浞窒硎芪锫?lián)網(wǎng)帶來方便的同時(shí),也別忘了它們的安全問題。畢竟沒有安全的保障,所有的努力都會(huì)失去意義。
來源:venturebeat
本文來自互聯(lián)網(wǎng),僅供參考- 1店鋪管理軟件
- 2工廠管理軟件
- 3服裝庫存管理軟件
- 4銷售管理軟件
- 5電腦銷售管理軟件
- 6預(yù)算管理軟件
- 7人員管理軟件
- 8檔案管理軟件
- 9公司管理軟件
- 10企業(yè)管理軟件
- 11中小企業(yè)管理軟件
- 12日程管理軟件
- 1IT運(yùn)維閉環(huán)管理是改變企業(yè)IT系統(tǒng)的重要因素
- 2網(wǎng)管員經(jīng)驗(yàn)分享:教你如何防止自己的IP泄漏
- 3如何選擇可靠的安全測(cè)試服務(wù)提供商
- 4用鏈路層發(fā)現(xiàn)協(xié)議管理分散設(shè)備
- 5網(wǎng)管必知:IP協(xié)議、ARP協(xié)議和RARP協(xié)議
- 6網(wǎng)絡(luò)管理經(jīng)驗(yàn)分享:大型網(wǎng)站的運(yùn)維管理
- 7網(wǎng)絡(luò)運(yùn)維管理技巧之:小處著眼 降低企業(yè)網(wǎng)絡(luò)運(yùn)維工作負(fù)擔(dān)
- 8WLAN速度優(yōu)化策略大放送
- 9IT運(yùn)維管理之妥善存儲(chǔ)大數(shù)據(jù)難題如何解決
- 10網(wǎng)管須知:Wi-Fi的十大誤解
- 11IT項(xiàng)目經(jīng)理應(yīng)具備的十大軟技能
- 12節(jié)能交換機(jī)和服務(wù)器真的是趨勢(shì)嗎?
- 13綜合布線系統(tǒng)線纜如何挑選
- 14網(wǎng)絡(luò)管理技巧七則
- 15看苦逼網(wǎng)管如何逆襲,重獲“正能量”
- 162013年數(shù)據(jù)中心五大趨勢(shì)預(yù)測(cè)
- 17上網(wǎng)行為管理系統(tǒng)的標(biāo)準(zhǔn)功能
- 18數(shù)據(jù)中心網(wǎng)絡(luò)漸成瓶頸 內(nèi)核艙式創(chuàng)新從小起步
- 19網(wǎng)管軟件選擇四大要素
- 20網(wǎng)絡(luò)安全管理經(jīng)驗(yàn):常見病毒手工清除方法
- 21企業(yè)網(wǎng)絡(luò)管理技巧:五步管好局域網(wǎng)帶寬管理
- 22IT管理系統(tǒng)運(yùn)維秘訣:如何提高個(gè)人知識(shí)與經(jīng)驗(yàn)積累
- 23IT運(yùn)維管理、ITSM與ITIL三者的四大差異
- 24光纖與同軸線纜區(qū)別何在?
- 252013年網(wǎng)絡(luò)技術(shù)趨勢(shì):網(wǎng)絡(luò)管理如何應(yīng)對(duì)云資源
- 26軟件業(yè)2013十大預(yù)言
- 27部署全移動(dòng)網(wǎng)絡(luò)環(huán)境 提升企業(yè)移動(dòng)管理價(jià)值
- 28IT主管須謹(jǐn)記的19條軍規(guī)
- 29核心路由器選購需注意七大指標(biāo)
- 30EFF:開放無線路由器將解決安全短板
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓