手机版 加入收藏
优养在线 优养在线
您当前的位置: 首页 > 无限物联

普林斯顿大学:物联网设备安全性堪忧

2017-04-07 07:38:50

20140211103932-1032225039

近期来自普林斯顿大学的两名学生做了1项实验,对6台知名物联网装备进行综合分析,终究结果和其他不计其数的研究报告相同显示当前物联网极端不安全,处于非常危险和要挟至生命的边界限上。这6款测试的热门物联网装备包括贝尔金的WeMo Switch、Nest恒温器、 Ubi智能扬声器、Sharx安全摄像头、PixStar数字相框和Smartthings hub。

首先测试结果发现在这6款装备中大部份在通讯方面没有进行加密。例如Nest恒温器在设置进程中可泄漏邮编;Sharx安全摄像头通过传统FTP(并不是sFTP)来将视频录相传送至存储服务器上;而PixStar智能相框的所有收发数据都是未经保护的。

而其中最为糟的是Ubi智能扬声器,该装备允许用户通过语音命令来控制其他数码产品。Ubi装备通过HTTP可以泄漏任何所有,可让攻击者拦截所有数据,包括传感器读卡到装备之间交互,能够让攻击者清楚知道有多少人在家,位于哪一个房间,如果攻击者想要入侵至家里提供了充足的数据。

科研人员表示哪怕在部署加密的状态下,如果不公道配置一样允许攻击者检测各种信号状态,并可能随后通过该漏洞攻击获得某些用户运动状态。这类情况可能并不是首次出现,研究人员已对物联网装备抱怨多年,但是现在的问题仍然存在:

● 物联网装备没有足够的物理资源来处理更强悍的安全功能

● 生产厂商并未产生足够重视,由于当前将其作为平常使用的量还其实不是很多

● 没有也没有官方的指点规格出炉

● 用户其实不关心或其实不知情,而厂商更不会刻意向消费者强调这些东西来避免他们选购“不安全”的产品

● 修复物联网安全存在差异化

两名学生在PrivacyCon安全峰会上演示了他们的分析报告。你可以看在下面看到他们的演示。

TAG:
推荐阅读
图文聚焦