偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

安全研究人員發(fā)現(xiàn)入侵Nest溫控器的方法

安全
智能家居已經(jīng)進入了我們生活的方方面面,但智能設備在帶來便利的同時也帶來了安全風險。之前我們已經(jīng)討論過很多針對物聯(lián)網(wǎng)設備的攻擊事件,近日我們又發(fā)現(xiàn)了一個針對智能家居設備的攻擊方式。

智能家居已經(jīng)進入了我們生活的方方面面,但智能設備在帶來便利的同時也帶來了安全風險。之前我們已經(jīng)討論過很多針對物聯(lián)網(wǎng)設備的攻擊事件,近日我們又發(fā)現(xiàn)了一個針對智能家居設備的攻擊方式。

[[129002]]

入侵Nest溫控器產(chǎn)品

TrapX Security的研究者演示了如何入侵聯(lián)網(wǎng)狀態(tài)下的Nest(谷歌收購的智能家居公司)溫度調(diào)節(jié)器,同時還演示了通過入侵溫度調(diào)節(jié)器進一步入侵同一網(wǎng)絡下的其他設備。

這一攻擊并不簡單,因為攻擊鏈條開始于物理訪問該設備。TrapX Security的研究是基于佛羅里達中央大學研究員的研究而展開的,他們認為通過設備的USB端口入侵Linux操作系統(tǒng)便可掌控溫度調(diào)節(jié)器。研究員把他們自定義的惡意軟件加載到溫度調(diào)節(jié)器上,阻止用戶的溫度調(diào)節(jié)器數(shù)據(jù)發(fā)送回Nest服務器。從這一方面來看,專家們認為問題存在于溫度調(diào)節(jié)器硬件本身,很難修復。

智能家居已經(jīng)進入了我們生活的方方面面,但智能設備在帶來便利的同時也帶來了安全風險。之前我們已經(jīng)討論過很多針對物聯(lián)網(wǎng)設備的攻擊事件,近日我們又發(fā)現(xiàn)了一個針對智能家居設備的攻擊方式。

同樣的方法,TrapX Security的研究員在Nest的RAM7處理器芯片上加載了他們的惡意軟件。之后他們便可查看到很多溫度調(diào)節(jié)器上的數(shù)據(jù),包括本地網(wǎng)絡的無線密碼和同一網(wǎng)絡下其他用戶的有關(guān)數(shù)據(jù)。

研究人員發(fā)現(xiàn),存儲在Nest本地的數(shù)據(jù)沒有加密,但是在通過云傳輸發(fā)送數(shù)據(jù)到服務器時卻使用了加密。在測試中,研究者可通過利用設備上存在的已知漏洞獲得設備的管理員權(quán)限,然后還可入侵同一網(wǎng)絡下的其他設備。

責任編輯:藍雨淚 來源: FreeBuf
相關(guān)推薦

2014-12-25 09:51:32

2021-03-02 09:42:25

跟蹤器密碼管理器密碼

2019-05-22 08:11:51

Winnti惡意軟件Linux

2017-03-27 16:09:58

2014-11-07 10:37:57

2021-12-06 13:37:29

路由器漏洞安全

2011-01-20 10:00:21

2013-10-23 11:49:51

瀏覽器安全微軟谷歌

2011-10-28 09:03:39

2020-08-12 08:08:02

安全漏洞數(shù)據(jù)

2022-07-18 23:44:32

安全漏洞信息安全

2021-02-02 09:32:06

黑客攻擊l安全

2011-10-28 10:17:11

2013-06-08 09:23:20

2021-02-16 10:02:36

惡意擴展安全插件網(wǎng)絡攻擊

2013-03-28 10:34:29

2012-03-23 09:28:14

2015-11-16 14:05:28

2013-01-23 09:34:32

2025-02-06 07:26:35

點贊
收藏

51CTO技術(shù)棧公眾號