物聯(lián)網(wǎng)給我們帶來(lái)了光明的前景,但一直被忽視的問(wèn)題之一是安全問(wèn)題。本周的“DEF CON”競(jìng)賽,兩名研究人員再一次,Anthony Rose和Ben Ramsey向我們展示了這一點(diǎn),他們很容易侵入了12個(gè)藍(lán)牙智能鎖。
他們發(fā)現(xiàn)一些設(shè)備上存儲(chǔ)的密碼直接在普通文本,如香蕉和iblulock鎖。任何擁有藍(lán)牙分析儀的人
容易侵入這些設(shè)備。還有一些鎖易受重放攻擊(重放、攻擊)的影響,這意味著入侵者可以在設(shè)備所有者處解決問(wèn)題。鎖獲得數(shù)據(jù)無(wú)線傳輸,然后回放數(shù)據(jù)開(kāi)鎖。其他一些攻擊更為復(fù)雜,但并非同樣困難。
智能鎖比你想象的更不安全。
其他研究人員也發(fā)現(xiàn)了鎖的脆弱性,比如8鎖,可以從一對(duì)配對(duì)的手機(jī)中提取一次密鑰。幸運(yùn)的是,此漏洞已被阻止。
更可悲的是,在兩個(gè)人報(bào)告了智能鎖廠商的漏洞后,只有一個(gè)回應(yīng),但它沒(méi)有發(fā)布補(bǔ)丁程序。
對(duì)于很多設(shè)備,只要攻擊者不使用高端設(shè)備和工具就能破解,Ramsey兩人使用的工具是便宜的。合計(jì)不到200美元。對(duì)于鎖具來(lái)說(shuō),涉及到智能產(chǎn)品的安全性,最好是購(gòu)買品牌廠家的商品。