近期來自普林斯頓大學的兩名學生做了一項實驗,對六臺知名物聯網設備進行綜合分析,最終結果和其他不計其數的研究報告相同顯示當前物聯網極端不安全,處于非常危險和威脅至生命的邊界線上。這六款測試的熱門物聯網設備包括貝爾金的WeMo Switch、Nest恒溫器、 Ubi智能揚聲器、Sharx安全攝像頭、PixStar數字相框和Smartthings hub。
首先測試結果發現在這6款設備中大部分在通信方面沒有進行加密。例如Nest恒溫器在設置過程中可泄露郵編;Sharx安全攝像頭通過傳統FTP(并非sFTP)來將視頻錄像傳送至存儲服務器上;而PixStar智能相框的所有收發數據都是未經保護的。
而其中最為糟糕的是Ubi智能揚聲器,該設備允許用戶通過語音命令來控制其他數碼產品。Ubi設備通過HTTP可以泄露任何所有,可以讓攻擊者攔截所有數據,包括傳感器讀卡到設備之間交互,能夠讓攻擊者清楚知道有多少人在家,位于哪個房間,如果攻擊者想要入侵至家里提供了充足的數據。
科研人員表示哪怕在部署加密的狀態下,如果不合理配置同樣允許攻擊者檢測各種信號狀態,并可能隨后通過該漏洞攻擊獲取某些用戶運動狀態。這種情況可能并非首次出現,研究人員已經對物聯網設備抱怨多年,但是現在的問題依然存在:
● 物聯網設備沒有足夠的物理資源來處理更強悍的安全功能
● 生產廠商并未產生足夠重視,因為當前將其作為日常使用的量還并不是很多
● 沒有也沒有官方的指導規格出爐
● 用戶并不關心或者并不知情,而廠商更不會刻意向消費者強調這些東西來避免他們選購“不安全”的產品
● 修復物聯網安全存在差異化
兩名學生在PrivacyCon安全峰會上演示了他們的分析報告。你可以看在下面看到他們的演示。
京公網安備 11010502049343號