得益于物联网技术,各种小工具、家电甚至是汽车都变得越来越聪明,但显然,它们还没有聪明到可以抵抗网络攻击。
日前,致力于网络安全研究的白帽黑客,发现了三星智能冰箱(型号为RF28HMELBSR)的安全漏洞,黑客能够通过其拦截冰箱与谷歌日历之间的通讯内容,从而窃取谷歌账户。该款三星智能冰箱,在前门上设计了触摸屏,并内置WIFI功能,可以连接互联网实时获取天气预报、播放网络视频、音乐甚至拨打网络电话,主打厨房多媒体的概念。
物联网安全急需完善
事实上,不仅仅是三星,目前市场中很多物联网设备都存在普遍的安全漏洞,急需厂商完善和修复。在近日于美国拉斯维加斯举行的DEF CON黑客大会上,安全研究人员和白帽黑客们共发现了25个存在漏洞的物联网产品,包括厨房秤、咖啡机、无线摄像头、智能门锁、智能Hub等等。
通常来说,只要黑客能够通过破解WIFI网络,进入家庭局域网环境,便可发现存在漏洞的物联网产品,实现入侵、攻击或是窃取信息的行为。此前,黑客入侵婴儿监控器、对婴儿进行谩骂的案例已经引起轩然大波,越来越多用户担心自己家中的智能设备,反而会成为黑客入侵的入口。
至于如何改善这个问题,目前物联网领域缺乏统一标准是一大障碍。厂商们均在致力于发展各自标准,难免忽略一些软件漏洞问题。当然,很多安全公司也开始逐渐重视这个问题,如赛门铁克,已经推出嵌入式的安全解决方案;而添加了物联网产品管理功能的智能路由器,也逐渐得到了市场的重视。而对于普通用户而言,最基本的预防措施则是确保无线路由器使用了WAP密码验证、同时更改管理账户的默认密码。