物联网给我们的未来很美好,但总是被忽略的一个问题是安全。在本周的DEF CON大赛上,两位研究人员Anthony Rose和Ben Ramsey再次向我们展示了这一点,他们轻易就黑进了12款BLE蓝牙智能门锁。
他们发现,一些设备直接用明文存储密码,比如Quicklock和iBluLock的锁。任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击(replay attacks),这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据,然后重放这些数据就能开锁。其它一些攻击方式更复杂一些,但同样不算难。
还有其他研究人员也发现了门锁的漏洞,比如August的锁可被从配对的手机中提取出一次性的密钥,可喜的是这一漏洞已经被堵住。
更令人伤心的是,他两在向那些智能锁厂商发出漏洞报告后,仅一家作出了回应,但它没发布补丁。
对众多设备而言,只要攻击者使用不算高端的设备和工具就能破解,Ramsey两人所用的工具就是便宜货,加起来不到200美元。对于门锁这样事关安全的智能产品,最好还是购买品牌厂家的货。
【版权声明】秉承互联网开放、包容的精神,万通商务网欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源万通商务网;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至770276607@qq.com,我们将第一时间核实、处理。
部分资讯信息转载网络或会员自己投稿发布,如果有侵犯作者权力,请联系我们删除处理,联系QQ:770276607
部分资讯信息转载网络或会员自己投稿发布,如果有侵犯作者权力,请联系我们删除处理,联系QQ:770276607