zl程序教程

您现在的位置是:首页 >  其他

当前栏目

虚假火警,随意开门,三星智能家庭可能被黑客玩坏

黑客智能 可能 三星 家庭 随意 虚假
2023-09-27 14:21:20 时间
  三星的“SmartThings”智能家庭平台是一个应用广泛的家用物联网平台,它可以连接智能门锁、烤箱、温控器和安防警报系统等等智能设备,很多厂商的家用智能硬件都支持这个平台。不过,最近密歇根大学的研究人员对这个物联网平台进行了研究,有了“了不得”的发现。

他们发现,这个平台存在两个设计缺陷的漏洞,由于连接了门锁和安防这些重要的设备,一旦黑客接管了这个平台,造成的影响还是很可怕的,例如:


总之一句话:“你的地盘,黑客做主。”

虚假火警,随意开门,三星智能家庭可能被黑客玩坏

【和 SmartThings 兼容的智能硬件】

第一个漏洞是:和“SmartThings”搭配的 App 往往拥有很大的权限。

研究人员对使用这个平台的499个 App 做了分析,发现其中55%的 App 请求了大量敏感的权限。这些 App 一旦被黑客控制,他们就可以用敏感权限为非作歹。

在这种情况下,想要攻击智能设备的难度并不高:只要让平台误以为攻击者是自己的主人。攻击的方法是黑客给用户发送一个钓鱼链接,模拟“SmartThings”登陆界面。如果用户上钩,向黑客泄露了向用户名和密码,那么黑客就可以直接侵入这个智能网关。

这其中,网管还存在一个问题,那就是并没有对用户身份进行充分的验证,也没有要求主人在原设备上解锁,而是直接“有奶就是娘”地转投了黑客。

不过,究其根本,还是网关的“顶层设计”出了问题。举例来说,如果某个家庭设备控制 App 根本没有远程打开门锁的权限,那么黑客即使伪装成主人登陆了这个 App,也没有办法进行远程开锁这种“丧心病狂”的攻击。

虚假火警,随意开门,三星智能家庭可能被黑客玩坏

另一个致命的漏洞在于:“SmartThings”搭配的 App 对连接到自己平台之上的智能设备管理不严。

在很多情况下,没有得到授权的程序也可以读取智能设备上的数据。这种弱点可以让黑客设计一个 App,这种 App 看似只是检测智能设备的供电情况,却可以私下里从硬件上读取开锁密码等隐私信息,然后回传给黑客。

三星“SmartThings”的 CEO Alex Hawkinson 发表了声明,表示研究者提出的漏洞只会在“特别的情况下”产生影响,并且也已经积极联合研究者修复了漏洞。

虽然没有造成实际的损失,但作为主流的智能家庭平台,三星存在如此严重的漏洞还真是让用户捏了一把汗。看来,智能家庭的安全还真是任重道远啊。

  本文作者:史中 本文转自雷锋网禁止二次转载,原文链接
媒体人辞职卖起“防偷窥”手机壳,靠中国供应商实现“创业梦” 一名美国电视制作人,因跟踪报道了一起学校利用电脑摄像头“偷窥”学生案件,而产生了一个“防偷窥”手机壳创业计划。他没有想到的是,最终是阿里巴巴国际站的中国供应商帮他圆了“创业梦”。
一直以来,网上频发爆出的幼儿园虐待、校园暴力、陌生人拐卖等事件,都让已经有了孩子的家长为之揪心。而在乱象频发的当下,家长们试图主动去建立一道道防线,去抵挡外界对孩子们的伤害。但事实上,生活中有太多常人难以想象的“漏洞”存在,让风险不只是来自于外界,更有可能存在于家中。
揭秘中国刷量“点击农场”:两人操纵上万台手机暴利赚钱 本文讲的是揭秘中国刷量“点击农场”:两人操纵上万台手机暴利赚钱,小伙伴们平时上微信、微博时都会看到很多点赞量特高的帖子,对于这种帖子我们一般都比较关注,但是“点击农场”(click farm)的存在却让点赞量掺杂了不少水分,不知道大家有没有注意到这个问题?