三星的“SmartThings”智能家庭平台是一个应用广泛的家用物联网平台,它可以连接智能门锁、烤箱、温控器和安防警报系统等等智能设备,很多厂商的家用智能硬件都支持这个平台。不过,最近密歇根大学的研究人员对这个物联网平台进行了研究,有了“了不得”的发现。
他们发现,这个平台存在两个设计缺陷的漏洞,由于连接了门锁和安防这些重要的设备,一旦黑客接管了这个平台,造成的影响还是很可怕的,例如:
黑客可以通过主控 App ,远程打开主人家的智能门锁。
黑客可以禁用主人设置的度假模式,并且向主人谎报火警。
黑客也可以趁主人不在家,让烤箱高负荷运转,引起火灾。
总之一句话:“你的地盘,黑客做主。”
【和 SmartThings 兼容的智能硬件】
之一个漏洞是:和“SmartThings”搭配的 App 往往拥有很大的权限。
研究人员对使用这个平台的499个 App 做了分析,发现其中55%的 App 请求了大量敏感的权限。这些 App 一旦被黑客控制,他们就可以用敏感权限为非作歹。
在这种情况下,想要攻击智能设备的难度并不高:只要让平台误以为攻击者是自己的主人。攻击的 *** 是黑客给用户发送一个钓鱼链接,模拟“SmartThings”登陆界面。如果用户上钩,向黑客泄露了向用户名和密码,那么黑客就可以直接侵入这个智能网关。
这其中,网管还存在一个问题,那就是并没有对用户身份进行充分的验证,也没有要求主人在原设备上解锁,而是直接“有奶就是娘”地转投了黑客。
不过,究其根本,还是网关的“顶层设计”出了问题。举例来说,如果某个家庭设备控制 App 根本没有远程打开门锁的权限,那么黑客即使伪装成主人登陆了这个 App,也没有办法进行远程开锁这种“丧心病狂”的攻击。
另一个致命的漏洞在于:“SmartThings”搭配的 App 对连接到自己平台之上的智能设备管理不严。
在很多情况下,没有得到授权的程序也可以读取智能设备上的数据。这种弱点可以让黑客设计一个 App,这种 App 看似只是检测智能设备的供电情况,却可以私下里从硬件上读取开锁密码等隐私信息,然后回传给黑客。
三星“SmartThings”的 CEO Alex Hawkinson 发表了声明,表示研究者提出的漏洞只会在“特别的情况下”产生影响,并且也已经积极联合研究者修复了漏洞。
虽然没有造成实际的损失,但作为主流的智能家庭平台,三星存在如此严重的漏洞还真是让用户捏了一把汗。看来,智能家庭的安全还真是任重道远啊。
本系列文章,主要记录了作者产物司理到CEO之路。本文着重给各人分享的是,创业初期经验的一些坚苦和团队的变革,enjoy~ 系列文章: 第一篇、野路子—>产物司理 第二篇、产物司理—>产物...
中邮消费金融的云闪付开通流程 第一步:首页点击“云闪付”看到这个,点击进去开通云闪付。 第二步:需要上传个人资料,在审核通过之后,系统会给你一张闪付卡号。 第三步:按照商家的要求,提供相关资料...
现在经济形势不太好,许多人都感觉到生意难做。但生意难做并不代表没有生意做,现在还是有一些生意可以做到快速赚钱的,只要你努力去做。那么,目前做一些什么生意可以挣钱快呢?我认为,这几类生意可以去探索尝试。...
如今,根据手机上购买基金十分便捷,做的好得话,盈利比一般的投资理财要高。但是小伙伴们说,股票基金看上去太繁杂,不清楚如何下手。今日小满哥就来一个迅速入门篇。股票基金,又被称为基金投资,是投资管理的...
小鸡宝宝考考你,人们吃鲍鱼主要是吃它的什么部位6月30日蚂蚁庄园每日一题的答案是什么?选对答案的话就可以领取180g小鸡饲料了,小伙伴们一起来看看今天的正确答案吧! 支付宝蚂蚁庄园6月30日问题:...
本文导读目录: 1、人类能不能像黑客帝国一样在纯虚拟的世界中生存? 2、既然有的说我们其实活在虚幻里,就像黑客帝国,甚至说有轮回,那人活着是为了什么 3、我们现在生活的,是不是会像黑客帝国一样...