English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
安全顾问为了让他吵闹的邻居闭嘴,黑进了一家胶囊旅馆
文章来源:奥航智讯  作者:网喵  发布时间:2021-09-01  浏览次数:816



一名安全研究员为了他吵闹的邻居一个教训,入侵了一家酒店,——他可以控制邻居的灯、床和风扇。这是智能设备缺乏足够保护的又一个例子。


这一切都是我在国外度假时发生的。我在胶囊酒店预订了一个房间,我注意到他们使用了几种不同的技术来管控房间的设备,”LEXFO的安全顾问Kya Supa在2021年黑帽美国会议的发言开始时说。


“胶囊旅馆”指的是并排的小房间,里面只有一张床。房间通常用窗帘隔开,浴室和客厅位于公共区域。


一般来说,这种住宿很便宜,客人们也都很安静,并互相尊重。但是鲍勃是个例外。Supa的邻居名叫鲍勃(Bob),他在午夜过后会打电话。


他在凌晨2点打电而且声音非常大,我被他吵醒了。Supa回忆说。


由于这事让Supa心烦意乱,他礼貌地要求邻居小声一点。但是鲍勃仍然我行我素,Supa决定给他一个教训。 


“我很重视睡眠。我想,如果我能控制他的房间,让他度过一个愉快的夜晚,那就太好了。”


Supa发现,进入地板需要一个NFC徽章,而房间是由一个使用蓝牙和WiFi的iPod touch控制的。经过一番搜查,他发现每个房间都有两个Nasnos物联网设备。iPod是在所谓的“引导访问”(Guided Access)的控制下运行的——它锁定设备并运行单一的应用程序。Supa控制了设备,他还发现Nasnos网络使用了过时的WEP协议。最后,他利用了六个漏洞控制了他吵闹的邻居的房间和整个酒店。


晚上,Supa每隔两个小时就会把鲍勃房间里的灯打开然后关掉,把他的床弄塌。Supa后来联系了酒店,酒店的管理人员把设备控制转向了更安全的架构。


Supa只是想提高人们的安全意识。物联网设备广泛地分布在生活,大多数攻击者都有恶意的目的。


《诺基亚威胁情报报告》(Nokia Threat Intelligence Report)发现,目前联网设备(或物联网设备)中大约33%的设备受到了,比2019年高了16%。


“我认为家庭环境有点像咖啡店的环境,这意味着大多数情况下,很多的家庭的网络都不安全。他们有很多物联网设备,其中很多都容易被攻击者利用,”总部位于科罗拉多州的网络安全公司Enzoic的首席技术官迈克·威尔逊(Mike Wilson)曾告诉CyberNews。


物联网消费设备被认为是企业网络的最大威胁之一。大多数家庭用户没有时间或意愿更新每台设备上的密码或系统。在这个时候,如果勒索软件攻击者扫描网络,他们将会很容易的在这些家庭物联网设备上找到入口点。


网络新闻团队最近的研究显示,全球大约有38万个IP摄像头可以被攻击者轻易入侵,并被攻击者使用。在生活中,智能汽车也是一种物联网设备,它也可能会被黑客入侵。(本文出自SCA安全通信联盟,转载请注明出处。




 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司