体彩481组12追号计划 3d三天计划独胆必下 时时彩人工计划网页版 投资计划乐彩3d论坛 福彩3d3天计划分析论谈 重庆时时专业彩计划 有什么彩票计划软件 e球彩计划倍投 上海快三计划 时时彩计划博客 e家时时彩计划网页版 时时彩计划5码2期 时时彩后二大小计划 超级大乐透计划 时时彩计划abc
您当前的位置:首页 > 北塔知识库

Nest遭黑客破解 物联网安全问题堪忧

时间:2014-08-12

摘要:
Nest脆弱的一面,代表了不管是恒温器还是智能灯泡,在安全性上都拥有重大的缺陷。 关键字:Nest,物联网安全,智能家居

看过《2001太空漫游》电影的朋友都非常熟悉一句经典的台词,来自智能计算机HAL的“Hello Dave”,现在居然出现在了谷歌Nest智能恒温器的显示屏上,这绝对不太正常。但是在上周的黑帽大会上,已经有几位黑客在全场观众的面前现场演示了如何突破Nest智能恒温器的防线,让这句经典台词出现在了它的显示屏上。而由此显现出Nest脆弱的一面,代表了不管是恒温器还是智能灯泡,在安全性上都拥有重大的缺陷。而现在发展得红红火火、可以让所有电器设备连接互联网的“物联网”概念似乎也应该放缓脚步来好好?#27492;家?#19979;了。今年的黑客大会的重要主题之一就是进行演示如何攻破智能设备的过程,就连汽车的智能仪表盘?#35009;?#26377;得到幸免。

中佛罗里达大学从事安全研究的学生、同时也是四位演示攻陷Nest智能恒温器的黑客之一Daniel Buentello表示:“这可以追溯到我们的主题,就是当我们?#38750;?#26356;大的方便时,是否还会牺牲了其它领域?这些设备虽然打着智能的旗号,但是用户并不能为它们安装杀毒软件。更糟糕的是,这个设备有一个秘密的后门,如果被坏人利用了就可以永远呆在一旁观察你,而这样就真是在自家的墙上安装了一位不速之客。”

Nest智能恒温器的一项功能之一就是根据用户家中传感器返回的数据判?#31995;?#29992;户在回家之前开始调整温度。如果下午家中无人,那么Nest就会将空调或供暖设备自动切换到节能模式。正因为Nest这个出色的功能,让谷歌在今年年初斥资32亿美元将Nest纳入麾下。

“如果我是个坏家伙,那么我就会截取你所有的数据并且传送到我这边,同时分析这些数据中是否包含信用卡密码等对我有用的信息。”Buentello说道。“这是非常恐怖的事情,我们都知道如果自己的电脑有问题,就会拿到百思买去修理。但是谁又能想到自己的智能恒温器也感染病毒了呢?没有人。”

Buentello和他的团队,包括Orlando Arias、Grant Hernandez、Yier Jin (工程学教授)在舞台上展示了来自《2001太空漫游》中HAL 9000智能计算机的形象,这是一个四周是银色,中央是黑色到红色的家伙,并?#19968;?#21407;了电影中的对话:“我知道你和Frank打算将我断开,而我决不?#24066;砦业?#24515;的事情发生。”

Nest公司的发言人Zoz Cuccias在一份声明中表示:“所有的硬件产品,从?#22987;?#26412;电脑到智能手机都是可以被破解的,而这并不是Nest独有的问题。而针对Nest的破解方法是一种物理方法,需要有人接触到Nest本身才能够达到自己的目的,而这种方法并不?#35270;?#20110;安全服务器或远程连接。客户的安全对我们来说至关重要,我们的首要任务始终是修复出现的远程漏洞。而如果能够为家中安装Dropcam Pro监控系?#24120;?#21017;可以让你在外面的时候随时掌握家中的安全状况。”

Nest智能恒温器可以连接Wi-Fi,然后将通过各种传感器收集到的数据自动整理并且生成报告传送到服务器中。该设备可?#28304;?#23384;2GB的数据,通过内置的充电电池为由Texas Instruments生产的Cortex M3处理器提供动力。同时Nest还有两个运动传感器, 能?#22351;?#19968;时间检测到家中是否有人活动。

Buentello在演示时通过USB将Nest连接,并?#21307;?#20837;到了开发者模式。完成这一步就可?#36234;?#33258;定义代码上传到设备中。而完成这一步之后,黑客们就可以通过引导用户进行配置后加载自己安装的程序,而用户几乎无法察觉。整个过程无需用户授权,而未来的物联网缺少的就是相应的保护措施。

“接触设备并开发代码的过程并不困难,”Hernandez表示。通过现有代码,将自己的部分加进去,然后在上传,最后将设备重启。Hernandez表示他可以控制用户的设备将?#25105;?#20869;容的数据发送到自己这里,黑客们能?#25442;?#24471;该设备的最高权限,并且做任何自己想做的事情。

不过,他们并没有演示远程攻击,而且他们需要与该设备发生物理接触才能实现攻击。当然,这也不难做到,比如你可以买一台Nest,然后给其装上恶意代码,再放到eBay上去卖即可。

另外黑客们还可?#36234;?#33258;己的数据发送到设备上,修改用户的设置,比如温度等数据。而这种“窃听”的行为可以产生非常严重的后果。智能恒温器,绝对不仅仅是一台恒温器这么简单,它是用户家庭网络的一个节点,攻破其中一个节点,就意味着其它节点也有可能?#36824;?#30772;。另外它还可以暴露你的生活方式,成为家中的间谍。不过黑客们已经推出了专门的工具,来修复它们发现的后门。

“这要比普通的恒温器产生更大的影响。”Hernandez说。“我们可以通过Nest作为中转节点,进一步控制用户的智能手机。然后还能攻击其它类似的设备。”另外黑客们还表示,只要自己愿意,可以直接让用户的Nest变砖,无法使用。

谷歌已经?#28304;?#20570;出了回应,表示只有非常少数量的设备会受到黑客的攻击。不过Jin表示他们仍然在探索可以远程攻击Nest的其它可行性方式。

“这总让我想起HAL 9000。”Hernandez表示。

Nest?#36824;?#38519;也向我们提出了警示作用,告诉我们在充分享受物联网带来方便的同时,也别忘了它们的安全问题。毕竟没有安全的保障,所有的努力都会失去意义。

来源:venturebeat

本文来自互联网,仅供参考

北塔软件BTNM产品 免费试用

相关文章

产品中心
北塔BTSO 智慧运维?#25945;?/a>
新一代运维管理软件,智能化、自动化成就智慧运维..
北塔BTDO业务保障系统
从网际数据流量角度分析业务、保障业务、守护业务...
EMonitor监控管家
轻量级自动监控管家,服务中小企事业单位...
解决方案
总进球数跟单计划
体彩481组12追号计划 3d三天计划独胆必下 时时彩人工计划网页版 投资计划乐彩3d论坛 福彩3d3天计划分析论谈 重庆时时专业彩计划 有什么彩票计划软件 e球彩计划倍投 上海快三计划 时时彩计划博客 e家时时彩计划网页版 时时彩计划5码2期 时时彩后二大小计划 超级大乐透计划 时时彩计划abc
异域狂兽登陆 七海的主权APP下载 无敌金刚侠 比基尼派对视频 斯帕尔赛程 辽宁11选5走势 188金宝博怎么样最常见的真钱骰宝游戏技巧 瓦伦西亚miguel 厦门兴荣集团 2019亚冠川崎前锋怎么没上外援