智能制造網(wǎng)APP
智能制造網(wǎng)手機站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務號
智能控制
機器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
回放
品牌
其他品牌
盡管名稱為“Smarter”,但這家主打互聯(lián)網(wǎng)連接的廚房電器制造商并不意味著比傳統(tǒng)電器公司更聰明。早在2015年,Smarter的產(chǎn)品就曾曝光過安全問題,當時總部位于倫敦的安全公司Pen Test發(fā)現(xiàn),可以恢復初代Smarter iKettle咖啡機中使用的 Wi-Fi 加密密鑰。隨后團隊還發(fā)現(xiàn)第二代iKettle和其他Smarter旗下的咖啡機存在其他問題,包括沒有固件簽名,芯片組ESP8266內(nèi)部沒有可信的安全區(qū)域(Enclave)等等。
兩年前,Smarter發(fā)布了iKettle 3和Coffee Maker version 2,為Pen Test合作伙伴工作的研究專家Ken Munro表示更新后的產(chǎn)品使用了新的芯片組,修復了這些問題。但是他表示,Smarter從未發(fā)布過CVE漏洞的指定,也沒有公開警告客戶。
安全公司Avast的研究專家Martin Hron對其中一臺老式咖啡機進行了逆向工程,看看他能用它做什么樣的黑客。經(jīng)過一周多時間的努力,Hron發(fā)現(xiàn)可以做到的事情有很多,包括觸發(fā)咖啡機的加熱器、出水、旋轉(zhuǎn)磨豆機、顯示贖金信息,反復發(fā)出嗶嗶聲。而消費者停止這一切的方式就是拔掉電源。
Hron在接受采訪時說:“這樣做是為了指出,這種情況確實發(fā)生過,而且可能發(fā)生在其他物聯(lián)網(wǎng)設備上。這是一個開箱即用(out-of-the-box)的問題的好例子。你不需要配置任何東西。通常情況下,廠商不會考慮到這一點”。
當Hron第一次插上他的Smarter咖啡機時,他發(fā)現(xiàn)它立即充當了一個Wi-Fi接入點,使用不安全的連接與智能手機應用進行通信。該應用程序則用于配置設備,如果用戶選擇,則將其連接到家庭Wi-Fi網(wǎng)絡。
但這些破壞力還不夠,于是他又檢查了咖啡機用來接收固件更新的機制。結(jié)果他發(fā)現(xiàn)這些更新是從手機上接收的,而且是沒有加密、沒有認證、沒有代碼簽名。這些明顯的疏漏恰恰為Hron創(chuàng)造了機會。由于新的固件版本存儲在Android應用中,他可以將其拉到電腦上,并使用IDA(一種軟件分析器、調(diào)試器和反匯編器)進行逆向工程,找到了人類可讀的字符串。Hron終獲得了足夠的信息,寫出了一個python腳本,終實現(xiàn)了上述入侵。
原標題:物聯(lián)網(wǎng)設備存在較大安全隱患 專家可輕松掌控Smarter咖啡機
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
