当智能手机攻击智能房屋时,您的路由器不会保障您
发布时间:2022-01-12 10:54:02 所属栏目:要闻 来源:互联网
导读:如果你看过机器人先生的赛季首映,那么你看到了在e Corp的一般律师的聪明的家中访问了地狱般的浩劫fsociety。她在淋浴时没有控制互联网连接的报警系统,灯,恒温器,立体声,电视甚至水的温度。 大多数人没有一个整个智能家园,但他们可能有一些智能设备。如
|
如果你看过机器人先生的赛季首映,那么你看到了在e Corp的一般律师的聪明的家中访问了地狱般的浩劫fsociety。她在淋浴时没有控制互联网连接的报警系统,灯,恒温器,立体声,电视甚至水的温度。 大多数人没有一个整个智能家园,但他们可能有一些智能设备。如果你有可能是一个半数或更多的东西(物联网)小工具,他们都开始走下去,你无法重新获得控制,你可能会意识到你的“聪明”的房子被黑客攻击,但也许不明白如何。 虽然我们无休止地听到IoT设备缺乏良好的安全性,但研究人员希望显示“真实,而不是假设的”攻击,这将证明家庭路由器和防火墙不会保护“智能”设备免受互联网攻击的影响。在无线和移动网络中的安全和隐私会议上提出了“智能手机攻击智能家庭”的研究文件(WISEC 2016)。首先,研究人员解释了为什么有些人认为路由器会使来自外部攻击者的IoT设备“安全”。从家庭网络外,攻击者看不到您的智能电灯泡,网络摄像头,运动探测器,电源开关,照片框架等,但如果一个黑客知道您拥有它们,并且外部攻击者想要破解您的菲利普斯色调灯泡或Belkin WEMO Power-Switch,发送的数据包将进入家庭网关;网关不知道哪些物联网设备,每个设备都具有自己的私有IP地址,以发送数据包,因此将删除未经请求的流量。 该应用程序使用Universal Plug-N-Play(UPnP)来修改防火墙设置,重新调用路由器,并将端口打开到IOT设备,因此外部攻击者可以访问这些设备。如果您不知道,大多数家庭路由器通过UPnP支持自动端口映射,默认为P2P共享和视频调用等内容。但这种功能也是一个缺陷,因为它是研究人员“攻击传染媒介对物联网设备的严重安全威胁”。然后将智能设备暴露于互联网,因此外部攻击者可以控制智能家庭。 一旦黑客完成,那么“恶意软件可以恢复防火墙配置以删除攻击的轨迹,或者保持打开以供将来攻击。”他们使用了他们的iOS应用程序,他们在项目团队的家庭上测试后,“发现多个家庭中的几个物联网设备”和“偷偷摸摸地修改来自多个供应商的家庭网关的防火墙配置。” 然后他们展示了“攻击者如何损害多个物联网设备(包括Belkin Wemo Power Switch和D-Link IP摄像机)以前认为安全在NAT /防火墙后面。” (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读