欧美成人精品第一区二区三区,-亚洲综合偷拍欧美一区色-少妇亚洲一区二区19p-少妇3p欧美一区二区三区

智能門鎖或許并沒(méi)有企業(yè)宣傳的安全

2017-08-31 10:23:50分類:行業(yè)資訊3847

物聯(lián)網(wǎng)給我們帶來(lái)了光明的前景,但一直被忽視的問(wèn)題之一是安全問(wèn)題。本周的“DEF CON”競(jìng)賽,兩名研究人員再一次,Anthony Rose和Ben Ramsey向我們展示了這一點(diǎn),他們很容易侵入了12個(gè)藍(lán)牙智能鎖。
他們發(fā)現(xiàn)一些設(shè)備上存儲(chǔ)的密碼直接在普通文本,如香蕉和iblulock鎖。任何擁有藍(lán)牙分析儀的人
容易侵入這些設(shè)備。還有一些鎖易受重放攻擊(重放、攻擊)的影響,這意味著入侵者可以在設(shè)備所有者處解決問(wèn)題。鎖獲得數(shù)據(jù)無(wú)線傳輸,然后回放數(shù)據(jù)開(kāi)鎖。其他一些攻擊更為復(fù)雜,但并非同樣困難。
智能鎖比你想象的更不安全。
 
其他研究人員也發(fā)現(xiàn)了鎖的脆弱性,比如8鎖,可以從一對(duì)配對(duì)的手機(jī)中提取一次密鑰。幸運(yùn)的是,此漏洞已被阻止。
 
更可悲的是,在兩個(gè)人報(bào)告了智能鎖廠商的漏洞后,只有一個(gè)回應(yīng),但它沒(méi)有發(fā)布補(bǔ)丁程序。
 
 
對(duì)于很多設(shè)備,只要攻擊者不使用高端設(shè)備和工具就能破解,Ramsey兩人使用的工具是便宜的。合計(jì)不到200美元。對(duì)于鎖具來(lái)說(shuō),涉及到智能產(chǎn)品的安全性,最好是購(gòu)買品牌廠家的商品。
上一篇:下一篇: