被破解后的Nest凤凰科技讯,北京时间8月12日消息,据科技博客VentureBeat报道,在上周举行的黑帽黑客
大会上,黑客演示了如何破解谷歌恒温器Nest,取得对设备的控制。Nest漏洞的
曝光引发了业界对于物联网安全的担忧。美国佛罗里达中央大学的学生、安全研究员丹尼尔·布恩特罗(Daniel,Buentello)以及其他三人在大会上面向数百位观众演示了如何侵入Nest内部程序。Nest的
设备漏洞显示出安全问题可能会放缓物联网的
快速发展。入侵智能设备是本届黑客大会的一大主题。布恩特罗将一个USB
插入Nest,
然后将设备调制开发者模式,这样就可以向设备上传自定义代码。Nest拥有可配置的启动选项,黑客能够使用它上传自主软件,只要他们知道正确的启动引导配置。Nest并未预置“安全链”安全程序。演示者之一的工程教授Yier,Jin建议未来推出的物联网设备应该预置这种程序。布恩特罗团队并未演示如何远程入侵Nest。而且,他们需要接触设备才能实施破解。不过这并非难以实施,黑客可以购买设备,破解后再放到eBay上转售。黑客可以向设备发送数据,比如温度数据、休眠设置以及其它数据。Yier,Jin称,“远程攻击”的可能性目前仍在研究中。谷歌称,根据他们的追踪数据,只有极少数的Nest已经被破解。(编译/箫雨)
时间: 2025-01-28 03:43:51