Interestingengineering最新消息,如果您有兼容IoT的咖啡机,则可能不想让黑客动手。安全公司Avast的研究员Martin Hron这样的专家可能会像使用Smarter机器一样在上面运行各种技巧。
赫隆在接受Ars Technica采访时说:“有可能。” “这样做是为了指出这确实发生了,并且可能会发生在其他物联网设备上。这是开箱即用问题的一个很好的例子。您无需配置任何内容。通常,。”
当与咖啡机玩耍时,Hron发现接收到的命令和固件更新都没有加密,没有身份验证并且没有代码签名。在第一种情况下,由于命令有限,他无法造成太大伤害,但在第二种情况下,男孩可以进行表演!
为此,他首先必须发现咖啡机使用的CPU。因此,他拆开了设备的内部零件,发现了电路板,并确定了芯片。然后,Hron能够弄乱机器最重要的功能,并变成需要赎金才能停止故障的设备。
停止设备的唯一方法是拔掉它!您可能想知道为什么Hron决定进行这项实验。他在博客上非常优雅地解释了这一点。
“有些研究是如此有趣,以至于证实了我为什么要做这项工作。我被要求证明一个神话,称其为怀疑,对物联网设备的威胁不仅仅是通过弱小的路由器或暴露于互联网来访问它们,但是物联网设备本身很容易受到攻击,无需拥有网络或路由器就可以轻易拥有。我也敢打赌,我可以使这种威胁持续存在并对任何用户构成真正的危险。”

头像

By szf