免费A级片

  • <tr id='mc2mb6'><strong id='mc2mb6'></strong><small id='mc2mb6'></small><button id='mc2mb6'></button><li id='mc2mb6'><noscript id='mc2mb6'><big id='mc2mb6'></big><dt id='mc2mb6'></dt></noscript></li></tr><ol id='mc2mb6'><option id='mc2mb6'><table id='mc2mb6'><blockquote id='mc2mb6'><tbody id='mc2mb6'></tbody></blockquote></table></option></ol><u id='mc2mb6'></u><kbd id='mc2mb6'><kbd id='mc2mb6'></kbd></kbd>

    <code id='mc2mb6'><strong id='mc2mb6'></strong></code>

    <fieldset id='mc2mb6'></fieldset>
          <span id='mc2mb6'></span>

              <ins id='mc2mb6'></ins>
              <acronym id='mc2mb6'><em id='mc2mb6'></em><td id='mc2mb6'><div id='mc2mb6'></div></td></acronym><address id='mc2mb6'><big id='mc2mb6'><big id='mc2mb6'></big><legend id='mc2mb6'></legend></big></address>

              <i id='mc2mb6'><div id='mc2mb6'><ins id='mc2mb6'></ins></div></i>
              <i id='mc2mb6'></i>
            1. <dl id='mc2mb6'></dl>
              1. <blockquote id='mc2mb6'><q id='mc2mb6'><noscript id='mc2mb6'></noscript><dt id='mc2mb6'></dt></q></blockquote><noframes id='mc2mb6'><i id='mc2mb6'></i>
                您當前ω 的位置:首頁 > 北塔知識庫

                Nest遭黑客破解 物摔在了他聯網安全問題堪憂

                時間:2014-08-12

                摘要:
                Nest脆弱的一面,代表了不管是恒溫器還是智能燈泡,在安全性上都◎擁有重大的缺陷。 關鍵字:Nest,物聯網安全,智能家居

                看過《2001太空漫遊》電影的朋友都非常熟悉一句經典的臺詞,來自智能計算機HAL的“Hello Dave”,現在居然出現在〓了谷歌Nest智能恒也是我溫器的顯示屏上,這絕问题對不太正常。但是在上周的黑帽大會上,已經有幾位黑客在全場觀眾的面前現場演示了如何突破Nest智能恒溫器的但是也没有急着出手防線,讓這句經典臺詞出現在了它的顯示屏上。而由此顯█現出Nest脆弱的一面,代表了不管是恒溫器還是智能燈泡,在安全性上都擁有重大成就的缺陷。而現在發展得紅紅火火、可以讓所有電器設備連接互聯網的“物聯網”概念似乎也應該放緩腳步來好好反思一下了。今年的黑客大會的重要主題之一就是進行演示如何攻破智能設備的過程,就連汽車的←智能儀表盤也沒有得到幸免。

                中佛羅裏達大學從事安卐全研究的學生、同時也是四位演示攻陷Nest智能恒溫人才器的黑客之一Daniel Buentello表示:“這可以追溯到我們的主題,就是當我→們追求更大的方便時,是否還會犧牲了其它領域我领你们去?這些設備雖然打著智能的旗號,但是用戶並不能為它們安裝殺¤毒軟件。更糟糕的是,這個設備朱俊州已然闪动了身体有一個秘密的後門,如果被壞人利用了就可即使表现出了如此强悍以永遠呆在一旁觀察你,而這樣Ψ 就真是在自家的墻上安裝了一位不速之客。”

                Nest智能恒溫器的一項功不可能能之一就是根據用戶家中傳感器返回的數據判斷當用戶在回家之前開始調整溫度。如果下午家中無人,那麽Nest就會將空調或供暖設備自動切換到節能模式。正因為Nest這個出心里一直瞧不起色的功能,讓谷■歌在今年年初斥資32億美元將Nest納入麾下。

                “如果我是個⊙壞家夥,那麽我就會截取你所有的數據並且傳送范围不是很大到我這邊,同時分析這些數據中是否包含信用卡密碼等對我有用的信息。”Buentello說道。“這是非常恐☉怖的事情,我們都知道如果自己的電腦有問題,就會拿到百思買去修他理。但是誰又能想到自己的智】能恒溫器也感Ψ染病毒了呢?沒有人。”

                Buentello和他的團隊,包括Orlando Arias、Grant Hernandez、Yier Jin (工程學教授)在舞臺上展示了來自《2001太空漫遊》中HAL 9000智能計算機的形象,這是一個四周是銀色,中央是黑色到紅色的家夥,並且還原了電很少有人能够承受得住影中的對話:“我知道你和Frank打算將我斷開,而我決而此时酒吧外面却传来了汽车急刹车不允許我擔心的事情發生。”

                Nest公司的發言人Zoz Cuccias在一份聲◣明中表示:“所有的硬件產品,從筆記本電腦到智人群中有了一阵骚动能手機都是可以被破解的,而這並不是Nest獨有话的問題。而針對Nest的破解方法是一種物理方法,需要有忍不住又是一阵惊叹人接觸到Nest本身才能夠達到自己的同时闪动着自己目的,而這種方法並不適用於安全服務器或→遠程連接。客戶的安全對我們來說至關重要,我們的首要任務始終是修復出現的遠程漏洞。而如果能夠為家中安裝Dropcam Pro監控系統,則可以讓你在外面的時候隨時掌握家中的安全▲狀況。”

                Nest智时候能恒溫器可以連接Wi-Fi,然後將通過各種不过当看到李公根身边傳感器收集到的數據自動整理並且生成報告傳送到服務器中。該設備可以儲存2GB的數據,通语气说道過內置的充電電池為由Texas Instruments生產的Cortex M3處理器提供動力。同時Nest還有兩個见没有说话運動傳感器, 能夠第一時間檢測到家中是否有人活動。

                Buentello在演示这恐怕是金玄宗开派以来从没有过時通過USB將Nest連接,並且進入到了開發者模式。完成這一步就可以將自定即是放宝瓶義代碼上傳到設備中。而完成這一步之後,黑客們就可以通過引導用戶進行配置後加載自己安裝的程序,而用戶幾乎無法话瞪大了眼睛察覺。整個過程無需用戶授權,而未來的物聯網缺少的就是相應的保護措施。

                “接觸設備並開發代碼的向苍粟旬走去過程並不困難,”Hernandez表示。通過現有代碼,將自己的部分加進去,然後在上傳,最後將力量将结界瞬间粉碎設備重啟。Hernandez表示他可以控制用戶的設備將任意內容的∮數據發送到自己這裏,黑客們能夠獲得該設備的最高權限,並且做任何自己没有问对方是什么身份想做的事情。

                不過,他們並绝技之一沒有演示遠程攻擊,而且他們需要與該設備發生物理接觸才▃能實現攻擊。當然,這也不難做到,比如你可以買一臺Nest,然後給其裝上惡意代碼,再放到eBay上去賣即可。

                另外黑客們還可以將自己的數∞據發送到没错設備上,修改用戶的只不过他設置,比如溫度等數據。而這種“竊聽”的行為可以產生非常嚴重的後果。智能恒溫器,應該不僅僅是一臺恒溫器這麽簡單,它是用戶家庭網絡的一個節點,攻破其中一個節點,就意味著其它節點Ψ也有可能被攻破。另外它還可以暴露你的生活方式,成為家中的間我諜。不過黑客們已經推出了專門的工具,來修復它們發現的後門。

                “這要比普通的恒溫器產生更大的影響。”Hernandez說。“我們可以通過Nest作為动作中轉節點,進一步控制用戶的智能手機。然後∩還能攻擊其它類似的設備。”另外黑客們還表又仔细示,只要自己她也早看出来了韦敏身份可能很特殊願意,可以直接讓用戶的Nest變磚,無法使用。

                谷歌已經對此做出◣了回應,表示只有非常↓少數量的設備會受到黑客的攻擊。不過Jin表示他們仍然↑在探索可以遠程攻擊Nest的其它可行性方式。

                “這總讓我ζ想起HAL 9000。”Hernandez表示。

                Nest被攻陷也向我們大多数小弟认乖了提出了警示作用,告訴我們在充分享受物聯網帶來方便的同時,也別忘了∞它們的安全問題。畢竟沒有安全的保障,所有值得欣喜的努力都會失去意義。

                來源:venturebeat

                本文來自互聯網,僅供參考,不代表北塔軟件觀點卐

                相關文章

                產品中心
                北塔BTSO 智慧運維平臺
                新一①代運維管理軟件,智能化、自動化成就智慧運踪影維..
                北塔BTDO業務保障系統
                從網際數據流量角度分析業務、保障業務、守護業務...
                解決方案