近期來自普林斯頓大學的兩名學生做了一項實驗,對六台知名物聯網裝置進行綜合分析,最終結果和其他不計其數的研究報告相同顯示目前物聯網極端不安全,處于非常危險和威脅至生命的邊界線上。這六款測試的熱門物聯網裝置包括貝爾金的wemo switch、nest恒溫器、 ubi智能揚聲器、sharx安全攝像頭、pixstar數字相框和smartthings hub。
首先測試結果發現在這6款裝置中大部分在通信方面沒有進行加密。例如nest恒溫器在設定過程中可洩露郵編;sharx安全攝像頭通過傳統ftp(并非sftp)來将視訊錄像傳送至存儲伺服器上;而pixstar智能相框的所有收發資料都是未經保護的。
而其中最為糟糕的是ubi智能揚聲器,該裝置允許使用者通過語音指令來控制其他數位産品。ubi裝置通過http可以洩露任何所有,可以讓攻擊者攔截所有資料,包括傳感器讀卡到裝置之間互動,能夠讓攻擊者清楚知道有多少人在家,位于哪個房間,如果攻擊者想要入侵至家裡提供了充足的資料。
科研人員表示哪怕在部署加密的狀态下,如果不合理配置同樣允許攻擊者檢測各種信号狀态,并可能随後通過該漏洞攻擊擷取某些使用者運動狀态。這種情況可能并非首次出現,研究人員已經對物聯網裝置抱怨多年,但是現在的問題依然存在:
● 物聯網裝置沒有足夠的實體資源來處理更強悍的安全功能
● 生産廠商并未産生足夠重視,因為目前将其作為日常使用的量還并不是很多
● 沒有也沒有官方的指導規格出爐
● 使用者并不關心或者并不知情,而廠商更不會刻意向消費者強調這些東西來避免他們選購“不安全”的産品
● 修複物聯網安全存在差異化
兩名學生在privacycon安全峰會上示範了他們的分析報告。你可以看在下面看到他們的示範。
本文轉自d1net(轉載)
![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)