行业资讯

网络信息安全资讯,SSL证书资讯,SSL行业资讯

您现在所在的位置首页 > 行业资讯 > 万物互联时代:通过智能门铃可黑掉WiFi密码

万物互联时代:通过智能门铃可黑掉WiFi密码

万物互联(IOT)是目前最火热的互联网概念。每天都有新的科技行业尝试将另一种家用设备连接到网络上,其中一种物联网家用设备就是智能门铃。

WiFi密码被黑

现代智能门铃可以连接到WiFi网络上,用户可以在通过智能手机APP查看访客、与访客沟通,配合智能门锁,还可以让客人进入家中。然而,英国网络安全公司Pen Test Partners的研究人员通过对智能门铃产品Ring的研究发现一个安全漏洞,可以用来破解家庭WiFi网络的密码。

根据Pen Test Partners的解释,这样的攻击过程其实很简单:拧下两颗螺丝,攻击者就能碰到门铃背后的按钮,利用这个按钮可以让门铃的无线组件切换到AP(接入点)模式。据悉,该无线组件由Gainspan打造,并且包含了一个Web服务器,攻击者可借助手机(以及某个特殊的URL)连接至该服务器。更糟糕的是,连接至该服务器后,攻击者可以直接在浏览器中看到无线组件的配置文件,其中就包含了 WiFi 网络的SSD和PSK密码。由于用户并不知情,一般情况下也是很信任地将家里的各种设备接入自家的无线网络。这样一来,在获得网络访问权限之后,攻击者就可以肆无忌惮地在家庭网络中渗透了。

目前,我们已经发现有很多黑客和研究人员,通过智能汽车,智能冰箱、智能水壶、联网的玩具等设备发现安全漏洞,物联网安全的脆弱性成为令人担忧的问题。几乎每一个厂商都迫不及待地要给各类设备加上“智能”,而安全防护措施则少之又少。国外机构调查显示,47%的消费者因智能设备的安全问题,而拒绝购买物联网产品。

在万物互联时代,安全将是发展的主要命题,智能设备厂商应为产品做好安全措施,保障用户信息安全。沃通CA致力于互联网在线安全与在线信任,通过基于PKI技术的产品和解决方案为物联网传输安全、身份认证、访问控制等方面提供技术保障。

参考来源:THN、雷锋网 转载请附本文链接