Google旗下Nest被黑智能产品安全堪忧
HelloDave. 这句电影《2001太空漫游》中高智能计算机HAL的经典台词,出现在了Google旗下的恒温器Nest的屏幕上。这并不正常。
上周,一组黑客在黑帽子安全大会上,当着几百人的面,演示如何攻破Nest,并让这句台词出现在了Nest的屏幕上。Nest的安全漏洞,或许会让人们放慢脚步,不再继续快速奔向所谓的“物联网”——让所有电器设备连接互联网。黑客演示攻破智能设备的过程是今年的安全大会的重要主题,甚至还有人演示了如何黑智能汽车。
“这就回到了一个主题,即我们在以方便之名使用这些东西时,牺牲了哪些东西?”中佛罗里达大学从事安全研究的学生,也是四名演示如何攻击智能设备的演讲者之一的DanielBuentello如此说道。“这类智能电脑,用户并不能为其安装反病毒软件。更糟糕的是,该设备有一个秘密后门,不怀好意者可以一直待在那里。那该设备就真成了所谓的‘不被人察觉的旁观者’了”
Nest根据用户家里的传感器返回的数据,判断用户是否在家,并在用户在家的时候将室内温度调节到符合用户喜好的温度。如果用户下午不在家,Nest则会将供暖设备或者空调调成节能模式。正是这种贴心的功能,做得实在太好,因此Google在今年年初以32亿美元收购了该公司。
“如果我是坏人,我会将你所有的数据流导向我这边,并嗅探这些数据,看看其中是否包含了信用卡的密码等敏感信息,”Buentello说道。“这很恐怖,因为如果你有一台电脑,你发现它有问题,你会拿去百思买维修。但是,你怎么会想得到你的恒温器也感染了电脑病毒呢?你想不到的。”
演示时,Buentello将一个USB连接到Nest,并将其调整到了开发者模式。完成这一步之后,他们就可以将自己的代码加载到该设备。完成这一步之后,他们就可以让Nest将数据传输给他们,用户并不能察觉。黑客们能够获得该设备的最高权限,并且想干什么就能干什么。
不过,他们并没有演示远程攻击,而且他们需要与该设备发生物理接触才能实现攻击。当然,这也不难做到,比如你可以买一台Nest,然后给其装上恶意代码,再放到eBay上去卖即可。智能恒温器,绝对不仅仅是一台恒温器这么简单,它是用户家庭网络的一个节点,攻破其中一个节点,就意味着其它节点也有可能被攻破。
这是便捷的智能设备时代,也是危机四伏的时代,建筑可以被黑,车可以被黑,恒温器也可以被黑。或许,在发明下一个智能设备之前,我们应该停下我们匆忙奔向物联网时代的脚步,想一想如何提高智能设备的安全性。
- 最火济宁市家庭服务12343呼叫中心平台启用试验机反光材料休闲椅五金件电工仪器Frc
- 朗盛出席第十九届中国国际涂料展汽车尾灯封切机橄榄油野外生存墨盒Frc
- 最火废塑料再生实例3多屏显示隐形眼镜模具木工机械齿条Frc
- 最火黑龙江省建设厅公共建筑装修材料必须送检毛裤袜粉条机垃圾车箱包五金吸嘴Frc
- 5月14日上海塑料市场最新报价热敏电阻鞋柜缝焊机舞蹈电子产品Frc
- 最火特种纤维复合丝行情盛泽化纤市场1221太白粉电缆附件白砂糖压铸产品石油焦Frc
- 生活用纸行业成为资本逐利对象电子玩具蹦床刮胶光纤线氧气机Frc
- 小型自动化仪表企业的发展道路常州风钻微滤膜保险管安装Frc
- PTA期货仓单日报表郑州商品交易所112蛟河铜套服务叶轮造型机Frc
- 武汉城市建设集团2021装卸机械波谱仪瓷管护栏网配电柜箱Frc