安全研究人员发现入侵Nest温控器的方法-低调大师

安全研究人员发现入侵Nest温控器的方法

2017-08-31 640

智能家居已经进入了我们生活的方方面面，但智能设备在带来便利的同时也带来了安全风险。之前我们已经讨论过很多针对物联网设备的攻击事件，近日我们又发现了一个针对智能家居设备的攻击方式。

入侵Nest温控器产品

TrapX Security的研究者演示了如何入侵联网状态下的Nest(谷歌收购的智能家居公司)温度调节器，同时还演示了通过入侵温度调节器进一步入侵同一网络下的其他设备。

这一攻击并不简单，因为攻击链条开始于物理访问该设备。TrapX Security的研究是基于佛罗里达中央大学研究员的研究而展开的，他们认为通过设备的USB端口入侵Linux操作系统便可掌控温度调节器。研究员把他们自定义的恶意软件加载到温度调节器上，阻止用户的温度调节器数据发送回Nest服务器。从这一方面来看，专家们认为问题存在于温度调节器硬件本身，很难修复。

同样的方法，TrapX Security的研究员在Nest的RAM7处理器芯片上加载了他们的恶意软件。之后他们便可查看到很多温度调节器上的数据，包括本地网络的无线密码和同一网络下其他用户的有关数据。

研究人员发现，存储在Nest本地的数据没有加密，但是在通过云传输发送数据到服务器时却使用了加密。在测试中，研究者可通过利用设备上存在的已知漏洞获得设备的管理员权限，然后还可入侵同一网络下的其他设备。\

作者：cindy

来源：51CTO

微信关注我们

原文链接：https://yq.aliyun.com/articles/203962

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

国家机构可采用硬件漏洞对互联网进行监视

最近，詹姆斯·克拉珀告诉国会议员，有一些境外的国家机构可能采用黑客发现的硬件漏洞对互联网进行监视。随着互联网的不断壮大，所以关于网络安全的会议也越来越多。每年都会有数十亿的新设备连接到互联网上，导致黑客扩大了他们的入侵范围。所以，人们关注的安全焦点大部分都是在一些硬件之间的连接方式。而且，目前来说，大部分的家庭，个人或者公司对网络安全也不太在乎，这样的观念导致了网络安全问题更加严重。在本周，美国国家情报部门主席詹姆斯·克拉珀提到了关于IOT(互联网)的各种安全问题，并且制作了相关的报道提交给了美国军事委员会。其中报告中指出有一些恐怖组织和国际犯罪集团正在使用互联网的安全漏洞对人们的信息进行监视，这种行为直接威胁到了一个国家的国土安全和人们的生命安全。具体的来说，人们使用的智能手机，无人驾驶汽车等等网络设备都有可能遭到黑客入侵，这样就会造成数据泄漏，业务威胁等问题。而且詹姆斯·克拉珀提到，有一些境外的势力也从这些漏洞中获取到一个国家的安全信息。而且，在未来，一些情报机构可能会使用物联网识别，监视，监控，定位，跟踪，甚至强行访问用户的电子凭证等手段来获取信息。并且在这份报告中指出，有...

2017-09-01

596

对很多上班族来说，下班时打开保全设定是再平常不过的事情，当公司有状况时保全公司也会派人来了解，只是科技的进步，让一切有了更多元的面貌，例如原本只有公司行号或是富豪家才付担得起的保全，如今随着物联网的兴起，如今每个家庭都能享受五星级的保全服务。物联网(Internet of Things, IoT)意味着原先不曾连上网的设备，像是家中的家电产品，透过Wi-Fi 或蓝牙方式连上网，能够用手机等设备控制这些家电，为我们做事情。未来的家庭生活，有了物联网的应用，搭配记录家中成员的生活习惯，甚至可以让机器事先运作，比方到家前先开好空调，一踏进家里就能感受最舒适的温度。若要让每项设备能够接上网络，就得有网络位址(address IP)，IPv6 的定义出台解决网络位址枯竭的问题，此外无线宽带网络连线速度加速、各种感测器的成本降低，也都有助于物联网的发展。值得注意的是探测器在物联网产业中重要性越来越高，不论是住家的尺度，还是城市的尺度，都需要探测器收集数据，因此探测器厂商在物联网中的角色相当重要。一切从偷懒开始──物联网的历史 “物联网”这个词国内外普遍认为是在 1999 年提出，提出者是 ...

2017-09-01

737

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。