普林斯顿大学:物联网设备安全性堪忧

近期来自普林斯顿大学的两名学生做了一项实验,对六台知名物联网设备进行综合分析,最终结果和其他不计其数的研究报告相同显示当前物联网极端不安全,处于非常危险和威胁至生命的边界线上。这六款测试的热门物联网设备包括贝尔金的WeMo Switch、Nest恒温器、 Ubi智能扬声器、Sharx安全摄像头、PixStar数字相框和Smartthings hub。

首先测试结果发现在这6款设备中大部分在通信方面没有进行加密。例如Nest恒温器在设置过程中可泄露邮编;Sharx安全摄像头通过传统FTP(并非sFTP)来将视频录像传送至存储服务器上;而PixStar智能相框的所有收发数据都是未经保护的。

而其中最为糟糕的是Ubi智能扬声器,该设备允许用户通过语音命令来控制其他数码产品。Ubi设备通过HTTP可以泄露任何所有,可以让攻击者拦截所有数据,包括传感器读卡到设备之间交互,能够让攻击者清楚知道有多少人在家,位于哪个房间,如果攻击者想要入侵至家里提供了充足的数据。

科研人员表示哪怕在部署加密的状态下,如果不合理配置同样允许攻击者检测各种信号状态,并可能随后通过该漏洞攻击获取某些用户运动状态。这种情况可能并非首次出现,研究人员已经对物联网设备抱怨多年,但是现在的问题依然存在:

● 物联网设备没有足够的物理资源来处理更强悍的安全功能

● 生产厂商并未产生足够重视,因为当前将其作为日常使用的量还并不是很多

● 没有也没有官方的指导规格出炉

● 用户并不关心或者并不知情,而厂商更不会刻意向消费者强调这些东西来避免他们选购“不安全”的产品

● 修复物联网安全存在差异化

两名学生在PrivacyCon安全峰会上演示了他们的分析报告。你可以看在下面看到他们的演示。

本文转自d1net(转载)

时间: 2024-10-25 04:01:41

普林斯顿大学:物联网设备安全性堪忧的相关文章

物联网设备安全性堪忧 已成为黑客发动攻击的跳板

这听起来就像科幻电影一样奇幻.黑客入侵了一家大学的5000多台连网设备比如智能灯泡和自动贩卖机等,然后利用这些设备向该大学的网络发动攻击,拖慢了这家大学的网速. 目前市面上的各种物联网设备的安全性普遍较差,于是它们经常变成黑客向各家网站和服务发动DDoS攻击的跳板.但是本文要讲述的这个案例却比较罕见,因为黑客是利用目标网络自己的连网设备对目标网络发动攻击. 这些物联网设备每15分钟对该大学的网络发出数百次DNS查找指令,导致该大学的连网服务变得极慢甚至断网. 奇怪地是,绝大多数搜索都显示了一个与

提高物联网设备安全性 科技公司面临不小挑战

据国外媒体报道,最近,借助相机.视频录像机.打印机.无线路由器和扬声器等日常设备发动的网络攻击,对物联网潜在的风险敲响了警钟. 设备厂商存在的问题是,它们还没有做好挫败黑客的准备. 中国台北地区视频设备厂商AV Tech的处境,揭示了10年前硬件工厂和目前的差距.来自中国大陆地区的市场竞争,使得AV Tech利润被压缩至当初的约十分之一.与同行一样,AV Tech产品也开始"触网",使其摄像头.视频录像机连上互联网,方便用户远程访问它们. 但是,它们并不擅长网络安全,使得其产品对黑客&

安全专家:物联网设备抵御安全攻击水平堪忧

近日信息安全研究领域专家指出新兴的物联网设备目前而言极不安全,但仍可改进.在加州半月湾举行的Techonomy会议上,四位资深网络安全领域专家一致认为物联网设备目前的抵御网络攻击水平实在堪忧.上月在美国大量被破解的智能家用摄像头和视频录像采集设备的片段流传网络,引起恐慌. 加州大学伯克利分校长期网络安全中心的执行主任Betsy Cooper指出"物联网设备是很难完全确保安全的,其总是会有安全风险."尽管难以避免遭受攻击"但我们仍应该尽最大努力降低其风险水平." 除了

蓝牙锁被轻易破解 物联网安全性堪忧

随着智能设备不断浸透到我们生活的方方面面,这些漏洞对数字世界甚至现实生活的安全影响变得越来越明显,蓝牙锁就是这样一个例子. 蓝牙低能耗(蓝牙4.0)是目前领先的无线传输技术,它被广泛用于物联网设备.医疗设备.智能家居,如同其他许多新兴技术一样,都是先被广泛应用,然后才回过头来考虑安全问题. 蓝牙锁是一种非常方便的通过数字密钥实现的授权方式,但问题在于,几乎所有的蓝牙锁都存在漏洞!在今年美国举办的的DEF CON 黑客大会上就涌现了一波对物联网设备的破解技术,对蓝牙锁的破解方法更是出现了不止一种.

无所不在的物联网设备 你我都需要正视所带来的安全问题

 在2017年信息安全大会中,Hitcon Girls共同创办人赖婕芳与沈祈恩认为,目前物联网设备的应用会越来越普遍,但与其有关的安全事件频传,因此无论是制作的厂商,还是企业乃至于个人,都应该提高警觉,重视这些设备的安全性. Hitcon Girls共同创办人赖婕芳与沈祈恩在2017年安全大会的议程中疾呼,物联网(IoT)设备所衍生的安全问题必须受到正视,因为比起计算机,这些设备可能会接触到更多个人隐私,或是影响人身安全与国家安全,一旦遭受黑客攻击,后果便不堪设想.物联网设备的安全与我们息息相关

入侵成本低廉 物联网设备安全需重视

自2016年年底起,僵尸网络和物联网设备安全开始"垄断"新闻头条.物联网设备俨然已经成为黑客眼中唾手可得的猎物.众所周知的Mirai物联网僵尸事件,"海量"设备被用作僵尸网络,针对选定的目标发起DDoS攻击. 近期又有外媒报道,密歇根大学研究人员仅使用 5 美元的扬声器即可成功入侵智能手机.汽车.医疗设备和物联设备的传感器,获取系统的更多访问权限.研究人员利用微型机械装置在运动时产生电容的变化,检测设备运动形态.通过构造不同频率的音频信号,给系统传递一个虚假的运动模

专家:未来更应注重“勒索软件”对其它重要物联网设备威胁

IEEE(美国电气和电子工程师协会)17日特邀网络安全领域专家就肆虐全球的"WannaCry勒索软件"提供了专业的技术观点.他们称,此次勒索软件散播途径与以往不同,最有效的预防方法是安装补丁,而未来更应注重"勒索软件"对其它重要物联网设备的威胁. 厄尔斯特大学网络安全专业教授凯文·科兰表示,数据显示,在众多网络攻击当中,"勒索软件"利用攻击套件的案件占比由2015的17%上升到2016年的61%,与传统勒索软件的散播途径不同,此次"Wa

全新英特尔®凌动™处理器E3900系列:支持下一代智能互联的物联网设备 —— 这个全新处理器系列把计算能力迁移到更靠近传感器的位置,从而减轻把所有处理工作推向数据中心的需求

物联网让数十亿智能互联设备互相连接,正在改变人们的生活和工作方式.到2020年,互联设备的数量预计将显著提高,500亿个设备(思科IBSG)每年产生44 ZB(44万亿字节)的数据,并且在端和雾网络中需要更高的处理能力,才能维持可行性. 为了支持这些体验,在今天举办的物联网解决方案大会上,英特尔宣布推出最新一代用于物联网应用的英特尔凌动处理器.全新英特尔凌动处理器E3900系列从头设计,旨在支持物联网业务的快速发展和与日俱增的复杂性.该款处理器能够提满足IOT业务快速发展所需的性能.处理能力和可

赛门铁克:越来越多的物联网设备被用于实施DDoS攻击

本文讲的是赛门铁克:越来越多的物联网设备被用于实施DDoS攻击,攻击目标物联网设备包括家庭网络.路由器.调制解调器.CCTV系统和工业控制系统 近日,网络安全厂商赛门铁克公司公布一项针对物联网安全的调研结果,深入分析网络攻击者如何在网络设备拥有者不知情的情况下,利用物联网安全设备的漏洞传播恶意软件或创建僵尸网络. 赛门铁克安全响应团队发现,网络罪犯通过劫持家庭网络和消费互联设备实施分布式拒绝服务 (DDoS) 攻击,目标通常为更加有利可图的大型企业.为了成功实施攻击,网络罪犯通过感染缺乏高级安全