三月,HonewellWi-Fi自动调温器用户非常满意留下产品评析亚马逊.com开明智能家的意外利益-报仇
评审者写道,他的妻子离开了他, 然后将新爱人搬进他们曾分享的家, 现在主播HoneywellWi-Fi自动调温器jilted前夫仍可以通过手机应用控制自动调温器,
自上俄亥俄州冬天寒冷起7点到40度不都想醒来吗等他们在周末脱机时 我调热80度 返回40度我只能想象电费帐单会是什么令我笑我知道这不会永远持久, 但我忍不住笑 每次我登录并看到它仍然有效等不及天气变暖时 爱鸟入眠时能调热80度归根结底,谁不想在六月中旬醒来80度家院?
超过8 490名亚马逊用户中 8 490名阅读评论者认为它“有用”。
Colby Moore安全研究工程师Synack测试智能家庭产品漏洞表示其中一些产品仍然具有类似于亚马逊.com评论描述的固有漏洞类型。连部分设备 都能够重置用户或证书 无法使它对日常消费者足够简单
并重置证书和类似事务 摩尔说问题在于,有些东西开始技术化, 我认为这就是很多漏洞下降的地方, 至少目前如此厂商不安全设计并依赖终端用户安全
多客户甚至不考虑修改智能家机密码 因为他们甚至不考虑技术产品73,000多互联网连接摄像头就是这样被发现在网络流视频11月客户从不改变默认密码,其中许多密码在线提供基本产品信息,并无意中允许黑客从相机流出私机视频,而黑客最初购买相机是为了安全感
多家公司物联网智能家庭市场正认真对待安全问题,摩尔具体表示Nest产品 包括联通自动调温器和Lowcam摄像头 很难黑入实验室外
许多低端智能家产产品 令市场充斥漏洞Moore举一例引用Foscam摄像头,这是市场最低价之一,Moore说它“超流行”。
常有目录遍历漏洞 让你读出内核内存和倾销密码等 摩尔说基本意思是 你可以去那里 查找某人摄像头 并远程访问它
摩尔表示Synack研究者测试智能家庭安全系统, 通常在自控家店出售, 并能够禁用它, 进屋后重新激活系统
警钟永不响起 用户回来后 似乎什么都没发生 摩尔说
Moore表示黑客有潜力启动打包攻击智能家用产品并大规模分发摩尔表示攻击者可以开始出售黑市预装智能家庭攻击案, 类似个人机恶意攻击案的出售方式,
外人扫描本地IP空间并发现IP摄像头内或外屋, 并能够监视居民并观察居家时间并推理生活模式-如果你知道某人的生活模式,你知道何时不归家-并使用这些摄像头和英特尔智能窃取某人的房子 Moore说 。人可以打包非常好的实用工具 去寻找本地摄像头 并使用它作为抢劫工具
另一种潜在分发法是改变产品本身攻击者若能在设备售前访问设备 — — 篡改盘点或甚至购买连通相机并带恶意软件预加装回商店 — — 用户一安装后就能控制设备
Moore表示Synack研究者购买数台广受欢迎的IP摄像头,修改硬件并用EBay购买的缩包重新打包当他们要求同事区分品牌新产品和经修改和重新打包的产品时, 他们发现没有人能看到差分,
智能黑客可使用的真正路径, 特别是在富邻或富区, 目标可能存在,
摩尔表示高端智能家用产品设计时安全思想,随着市场成熟,他期望其余产品最终效法物联网安全标准仍在开发中,
同事前天寄给我的 空包技术 授权放进车内 摩尔说技术为物联网产品提供良好安全,制造厂商选择做这些事技术可用他们只是不做它呢。”