智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
希而科進(jìn)口 Fischer 壓力計(jì) MS11系列
希而科,Fischer,壓力計(jì),MS11,05VD00B20000M0130品牌
其他品牌
盡管名稱為“Smarter”,但這家主打互聯(lián)網(wǎng)連接的廚房電器制造商并不意味著比傳統(tǒng)電器公司更聰明。早在2015年,Smarter的產(chǎn)品就曾曝光過安全問題,當(dāng)時總部位于倫敦的安全公司Pen Test發(fā)現(xiàn),可以恢復(fù)初代Smarter iKettle咖啡機(jī)中使用的 Wi-Fi 加密密鑰。隨后團(tuán)隊(duì)還發(fā)現(xiàn)第二代iKettle和其他Smarter旗下的咖啡機(jī)存在其他問題,包括沒有固件簽名,芯片組ESP8266內(nèi)部沒有可信的安全區(qū)域(Enclave)等等。
兩年前,Smarter發(fā)布了iKettle 3和Coffee Maker version 2,為Pen Test合作伙伴工作的研究專家Ken Munro表示更新后的產(chǎn)品使用了新的芯片組,修復(fù)了這些問題。但是他表示,Smarter從未發(fā)布過CVE漏洞的指定,也沒有公開警告客戶。
安全公司Avast的研究專家Martin Hron對其中一臺老式咖啡機(jī)進(jìn)行了逆向工程,看看他能用它做什么樣的黑客。經(jīng)過一周多時間的努力,Hron發(fā)現(xiàn)可以做到的事情有很多,包括觸發(fā)咖啡機(jī)的加熱器、出水、旋轉(zhuǎn)磨豆機(jī)、顯示贖金信息,反復(fù)發(fā)出嗶嗶聲。而消費(fèi)者停止這一切的方式就是拔掉電源。
Hron在接受采訪時說:“這樣做是為了指出,這種情況確實(shí)發(fā)生過,而且可能發(fā)生在其他物聯(lián)網(wǎng)設(shè)備上。這是一個開箱即用(out-of-the-box)的問題的好例子。你不需要配置任何東西。通常情況下,廠商不會考慮到這一點(diǎn)”。
當(dāng)Hron第一次插上他的Smarter咖啡機(jī)時,他發(fā)現(xiàn)它立即充當(dāng)了一個Wi-Fi接入點(diǎn),使用不安全的連接與智能手機(jī)應(yīng)用進(jìn)行通信。該應(yīng)用程序則用于配置設(shè)備,如果用戶選擇,則將其連接到家庭Wi-Fi網(wǎng)絡(luò)。
但這些破壞力還不夠,于是他又檢查了咖啡機(jī)用來接收固件更新的機(jī)制。結(jié)果他發(fā)現(xiàn)這些更新是從手機(jī)上接收的,而且是沒有加密、沒有認(rèn)證、沒有代碼簽名。這些明顯的疏漏恰恰為Hron創(chuàng)造了機(jī)會。由于新的固件版本存儲在Android應(yīng)用中,他可以將其拉到電腦上,并使用IDA(一種軟件分析器、調(diào)試器和反匯編器)進(jìn)行逆向工程,找到了人類可讀的字符串。Hron終獲得了足夠的信息,寫出了一個python腳本,終實(shí)現(xiàn)了上述入侵。
原標(biāo)題:物聯(lián)網(wǎng)設(shè)備存在較大安全隱患 專家可輕松掌控Smarter咖啡機(jī)
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
