万物互联（IOT）是目前最火热的互联网概念。每天都有新的科技行业尝试将另一种家用设备连接到网络上，其中一种物联网家用设备就是智能门铃。

现代智能门铃可以连接到WiFi网络上，用户可以在通过智能手机APP查看访客、与访客沟通，配合智能门锁，还可以让客人进入家中。然而，英国网络安全公司Pen Test Partners的研究人员通过对智能门铃产品Ring的研究发现一个安全漏洞，可以用来破解家庭WiFi网络的密码。

根据Pen Test Partners的解释，这样的攻击过程其实很简单：拧下两颗螺丝，攻击者就能碰到门铃背后的按钮，利用这个按钮可以让门铃的无线组件切换到AP（接入点）模式。据悉，该无线组件由Gainspan打造，并且包含了一个Web服务器，攻击者可借助手机（以及某个特殊的URL）连接至该服务器。更糟糕的是，连接至该服务器后，攻击者可以直接在浏览器中看到无线组件的配置文件，其中就包含了 WiFi 网络的SSD和PSK密码。由于用户并不知情，一般情况下也是很信任地将家里的各种设备接入自家的无线网络。这样一来，在获得网络访问权限之后，攻击者就可以肆无忌惮地在家庭网络中渗透了。

目前，我们已经发现有很多黑客和研究人员，通过智能汽车，智能冰箱、智能水壶、联网的玩具等设备发现安全漏洞，物联网安全的脆弱性成为令人担忧的问题。几乎每一个厂商都迫不及待地要给各类设备加上“智能”，而安全防护措施则少之又少。国外机构调查显示，47%的消费者因智能设备的安全问题，而拒绝购买物联网产品。

在万物互联时代，安全将是发展的主要命题，智能设备厂商应为产品做好安全措施，保障用户信息安全。沃通CA致力于互联网在线安全与在线信任，通过基于PKI技术的产品和解决方案为物联网传输安全、身份认证、访问控制等方面提供技术保障。

参考来源：THN、雷锋网 转载请附本文链接