智能家居物聯(lián)網(wǎng)安全遭威脅 路由器漏洞大
據媒體報道,物聯(lián)網(wǎng)的危險性比多數人意識到的更大,黑客可以輕而易舉地入侵幾乎所有家庭的Wi-Fi路由器,這對于早期把燈泡和水龍頭關(guān)聯(lián)到一起的用戶(hù)來(lái)說(shuō)確實(shí)是個(gè)大問(wèn)題。
本文引用地址:http://dyxdggzs.com/article/256850.htm
智能家居物聯(lián)網(wǎng)安全遭威脅 路由器漏洞大
最近,一位華盛頓的網(wǎng)絡(luò )安全專(zhuān)家GeneBransfield開(kāi)發(fā)了一款名為WarKitteh的小裝置。WarKitteh是一個(gè)搭載了SparkCore解密芯片、Wi-Fi無(wú)線(xiàn)網(wǎng)卡和GPS模塊的貓項圈。Bransfield把這個(gè)項圈套在一只名叫Coco的暹羅貓上,然后讓這只貓在鄰居家附近漫游,同時(shí)記錄下了周?chē)捎玫腤i-Fi網(wǎng)絡(luò )。結果,這個(gè)貓項圈尋獲了23個(gè)(超過(guò)總數的1/3)網(wǎng)絡(luò )密碼還在使用過(guò)時(shí)的WEP(有線(xiàn)加密技術(shù))來(lái)加密密碼,而不是采用最先進(jìn)的WPA(無(wú)限上網(wǎng)保護接入)。
Bransfield計劃在拉斯維加斯黑帽子安全大會(huì )上展示他的貓項圈裝置。就職于美國中央情報局(CIA)風(fēng)險投資部門(mén)的大會(huì )主講人DanGeer曾經(jīng)稱(chēng),家居路由器有機會(huì )被創(chuàng )建成一個(gè)由黑客控制的僵尸網(wǎng)絡(luò )并造成網(wǎng)絡(luò )崩潰。實(shí)際上,由于實(shí)驗的緣故,路由器僵尸網(wǎng)絡(luò )已經(jīng)被成功創(chuàng )建。
最近在美國拉斯維加斯召開(kāi)的DEFCON22黑客大會(huì ),主題是挑戰入侵路由器,名為“SOHOpelesslyBroken”,“SOHO”代表了小型辦公室和家庭辦公室。據了解,成功展示一個(gè)在常用路由器中前所未知的漏洞,可獲得獎金500美元和明年DEFCON的住宿獎勵。在最近幾年的安全會(huì )議上,如何攻破路由器的防護已經(jīng)司空見(jiàn)慣。2011年,巴西的一群黑客攻破450萬(wàn)個(gè)Wi-Fi路由器,偷取了所有用戶(hù)的個(gè)人信息,并獲取了一些不義之財。
網(wǎng)絡(luò )安全專(zhuān)家BruceSchneier指出,這些路由器一般采用的是廉價(jià)的組件和簡(jiǎn)單的編程,只要能正常運行就可以出售。制造商沒(méi)有動(dòng)力去更新固件,使其比它運行的硬件還要陳舊。既然制造商沒(méi)有跟進(jìn)這些設備,當路由器出售時(shí),安裝補丁的唯一辦法只能由用戶(hù)自行安裝。
但如今存在于家用和小型辦公室使用的路由器的漏洞已不再是一個(gè)大問(wèn)題。除非有記性不好的用戶(hù)把一些信用卡號碼和未加密的密碼保存在文件中,否則竊取一個(gè)普通家庭網(wǎng)絡(luò )并無(wú)用處。對于攻擊路由器而造成網(wǎng)絡(luò )崩潰的僵尸網(wǎng)絡(luò ),目前還只存在于那些有關(guān)國家之間網(wǎng)絡(luò )戰爭的科幻小說(shuō)里。
然而,當家里裝滿(mǎn)了如恒溫器、煙霧探測器、水龍頭、鎖定器和燈泡等關(guān)聯(lián)設備時(shí),路由器的防御能力不足將會(huì )成為一個(gè)大問(wèn)題。黑客們有可能很容易地入侵到家庭網(wǎng)絡(luò )的中心,在智能家居設備上為所欲為:打開(kāi)解鎖——打開(kāi)水龍頭開(kāi)關(guān)把房子淹了——給正在參加重要會(huì )議的用戶(hù)發(fā)送警報。
Schneier認為,漏洞問(wèn)題必須解決,這需要向嵌入式系統供應商施壓,讓他們設計出更好的系統。他呼吁路由器固件和第三方安全軟件需要有自動(dòng)更新的功能。然而這一切付諸實(shí)施都需要時(shí)間,另外還需要教會(huì )大量的終端用戶(hù)如何操作。目前,多數用戶(hù)只選擇使用最便宜的Wi-Fi集線(xiàn)器,又或者使用由他們的有線(xiàn)電視運營(yíng)商提供的路由器,這些供應商在保護設備安全上明顯不感興趣。
因此,只有等到路由器制造商被說(shuō)服去重視安全問(wèn)題的時(shí)候,用戶(hù)才有機會(huì )去做維護安全的工作。這意味著(zhù)可以避免智能家居的關(guān)聯(lián)設備被惡意操作。如果使用智能家居的代價(jià)是冒著(zhù)被黑客入侵后造成房子被淹的危險,那么用戶(hù)還不如選擇用手打開(kāi)水龍頭更加安全。
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
路由器相關(guān)文章:路由器工作原理
路由器相關(guān)文章:路由器工作原理
評論