首页 首页 物联网 查看内容

废弃智能灯泡也能泄露密码 IOT设备网络安全存隐忧

木马童年 2019-4-29 15:05 58 0

如今各种各样的智能家居设备越来普遍,很多售价也非常便宜,不少喜好新鲜事物的居民可能都或多或少的买过一些这样的智能设备,可是你有想过这样的设备即使被扔进了垃圾桶也可能会危及你的网络安全吗? 这些物联网设 ...

如今各种各样的智能家居设备越来普遍,很多售价也非常便宜,不少喜好新鲜事物的居民可能都或多或少的买过一些这样的智能设备,可是你有想过这样的设备即使被扔进了垃圾桶也可能会危及你的网络安全吗?

这些物联网设备大多比较小巧,但是却是功能齐全的网络设备,因此你也需要采取一些基本的防御措施,以防备其广播你的未加密秘钥信息或者成为外界获得系统访问权的漏洞。

废弃智能灯泡也能泄露密码 IOT设备网络安全存隐忧

安全博客 Limited Results 对一些廉价智能灯泡进行了调查,结果发现安全问题并不在于这些设备联网时做了什么,而是它们存储了什么以及如何存储的。

Limited Results测试的灯泡全都不具备真正的安全机制来保护内部芯片上的信息,在拆卸下灯泡的电路板后,测试人员只是接上了几个触点,没过多久便找到了设备的引导数据,并且能够对设备进行写入指令的操作。

这些数据无一例外完全未经加密,其中包括设备所连接无线网络的密码。此外,有一款智能灯泡中还泄漏了私有的 RSA 密钥,这种密钥被用于创建跟服务器之间的安全连接(以检查升级以及向云端上传用户数据,诸如此类)。如果某个人从垃圾桶里捡起这样的智能灯泡,或是以其他手段获取了你正在使用中的设备,那么他便有机会获取这些信息。

废弃智能灯泡也能泄露密码 IOT设备网络安全存隐忧

早期的物联网设备大多数在开发时未把网络安全作为核心因素考虑其中,Limited Results此次测试的设备包括LIFX、小米、涂鸦智能和WIZ,虽然就目前来说这些设备暴露的信息本身危害性并不是很大,而且获取也有一定难度,不过如果有居心叵测的人还是可以加以利用的,并且更严重的在于这样的问题还不只存在于智能灯泡上。

一些劣质的物联网设备的危害不同于其他劣质产品,比如一台劣质CD机可能会划坏你心爱的CD光碟或者音质没有那么出众,但是一个放在婴儿房间的网络摄像头,一个智能插座带来的危害甚至难以想象,而且这种问题并非是购买高端产品就不存在的。

目前来说,要想把风险降到最低,一种简单的方式就是把智能家居设备连入独立子网络或者访客网络中,路由器的密码设置的复杂一些,安全性高一些。

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

智能家居设备 智能设备 网络安全 物联网设备 网络设备 智能灯泡
0
为您推荐
5G时代的到来,能推动万亿规模的物联网吗?

5G时代的到来,能推动万亿规模的物联网吗?

据预测,未来5年,差不多所有人们能看见的东西都将被纳入物联网。大到国防安全、智慧…...

智能社区带来的楼宇对讲系统变化

智能社区带来的楼宇对讲系统变化

如果说这几年的变化,我们可以看到城市化的快步,电子技术的更新速度变快,电子产品更…...

物联网领域已成为当下热门的新战场,物联网智能化的关键是什么?

物联网领域已成为当下热门的新战场,物联网

随着智能设备的普及以及硬件成本的下降,物联网(IoT)领域已成为当下热门的“新战场”…...

大数据智慧城市水务系统,为杭州加了5个西湖

大数据智慧城市水务系统,为杭州加了5个西

希望能将大数据、云计算、物联网等信息技术和手段应用到城市水务系统安全运行的检测与…...

要成为物联网的paas平台,需要哪些条件做为支撑?

要成为物联网的paas平台,需要哪些条件做为

物联网的平台企业具有天然的垄断性,平台型企业的数量是有限的,所以想成为物联网的平…...

物联网正处于成为现实的边缘,我们还要继续等吗?

物联网正处于成为现实的边缘,我们还要继续

云已经在眼前一亮,但它将采取一个杀手级的应用程序,以便在消费者和企业之间完全正常…...