• 主页
  • 文章
  • 科技
  • 此安全漏洞可能会将物联网设备变成令人讨厌的间谍

此安全漏洞可能会将物联网设备变成令人讨厌的间谍

已发表: 2021-06-24

物联网对我们的生活产生了显着的影响。 我们现在拥有通过网络连接的设备,这些设备能够让我们的生活更加轻松和舒适。 从智能手机到智能手表,再到互联网驱动的门铃、门铃、安全摄像头、扬声器、门锁、灯、灯泡和婴儿监视器,清单简直是无穷无尽。 然而,有了这个好处,祸根就在附近,也就是说,不法分子可以侵入这些设备,如果不及时采取行动,他们可能会对我们的生活造成严重破坏。 但是,黑客什么时候可以以物联网设备为食? 答案是当他们发现安全漏洞时,或者当我们作为用户没有养成健康的安全习惯时。

我们将在稍后的博客中介绍用户的安全习惯,但是,让我们首先讨论安全漏洞如何导致黑客进入您的物联网设备,然后进入您的个人或职业生活。 最近,一个安全漏洞袭击了物联网设备。 这个安全漏洞可以让您访问您的物联网音频和视频源,并变成一个间谍工具。

这个安全漏洞到底是什么? 安全漏洞有多严重

根据 Nozomi Networks Lab 和 DHS 的研究人员的说法,安全漏洞可以让恶意攻击者篡改 IoT 设备。 他们可以轻松地将给定的物联网设备(例如家庭安全摄像头、婴儿监视器或智能门铃)转换为间谍工具。 由于此漏洞,他们还可以窃取关键数据或监视视频源。 除了通过上述渠道侵入个人生活外,攻击者甚至可以窃取关键业务数据,例如与客户、员工甚至生产技术相关的数据。 安全漏洞确实非常严重。 以至于通用漏洞评分系统 (CVSS) 在严重性等级上将其评为 9.1/10。

这个安全漏洞是如何出现的?

安全
资料来源:onetech

该漏洞是在一家名为 ThroughTek 的公司制造的软件组件 (P2P SDK) 中发现的供应链漏洞,该公司是物联网设备的主要供应商之一。 P2P 的 SDK 可以通过 Internet 远程访问音频/视频流。 SDK 存在于智能传感器、安全摄像头(如婴儿和宠物监控摄像头)、门铃等中,它可以帮助观众访问音频/视频流。 该漏洞影响 P2P 的 3.1.5 或更早版本。 正如 Nozomi 所展示的,旧版本的 SDK 允许在传输过程中拦截数据包。 黑客可以将这些数据包翻新成完整的音频或视频流。

ThroughTek的防御

ThroughTek 在 2020 年年中发布的 3.3 版本中已经解决了这个错误。 尽管问题是相当多的设备仍在运行旧版本。 其次,根据 ThroughTek 的说法,要进行攻击,潜在的攻击者需要对网络嗅探工具、网络安全和加密算法有广泛的了解。

我们过去也有过物联网漏洞和黑客攻击的实例

黑客攻击
资料来源:hornetsecurity
  • 2016 年 Mirai 僵尸网络或 Dyn 攻击——这是针对服务提供商 Dyn 的最大 DDoS 攻击,导致包括 Netflix、Reddit、Twitter 和 CNN 在内的大部分互联网瘫痪
  • 根据 FBI 的最新调查结果,有些智能电视制造商的安全性是事后才想到的,黑客可以使用不安全的电视来控制你的频道或音量,甚至跟踪你
  • 德克萨斯大学圣安东尼奥分校的一名研究人员声称,黑客可以使用具有红外线功能的智能灯泡来感染其他物联网设备
  • 研究人员在著名的智能门栓中发现了漏洞,攻击者可能会闯入房屋甚至解锁门

值得深思的事情

预计到 2025 年,物联网设备将超过 210 亿台。 这几乎是世界总人口的三倍。 上述研究让开发者和用户都大开眼界,如果不注意,我们只能怀疑有多少用户会成为网络攻击的受害者。

不必害怕! 及时缝合将有助于躲避物联网攻击

在开发人员尽其所能、修补缺陷和应对此类攻击的同时,作为用户的您能做些什么呢? 不! 我们并不是要卸载技术资料或吓唬您,您可以采取一些非常简单的步骤来躲避此类物联网攻击/漏洞并保护您的物联网设备。

  1. 根据卡巴斯基,几乎 86% 的组织拥有过时的软件。 因此,请让您的物联网设备保持最新状态,特别是如果您是一家生活依赖物联网设备的公司。
  2. 在购买物联网设备(智能灯泡、智能门铃、相机、扬声器、智能电视或其他任何东西)之前,请先进行研究。 检查设备最近是否遇到漏洞问题
  3. 使用可以抵御 DDoS 攻击的 VPN。 如果您的 IoT 设备已连接到您的笔记本电脑,并且您在公共 Wi-Fi 上使用它,您可以选择像Systweak VPN 这样的 VPN 。 当您使用公共 Wi-Fi 时,它可以保护您免受中间人攻击、DDoS 攻击或恶意软件感染

立即下载 Systweak VPN

下载

阅读关于 Systweak VPN 的完整评论

  1. 不使用时完全拔掉您的物联网设备。 当您的设备与互联网断开连接时,这很简单,黑客将没有可利用的目标
  2. 禁用 UPnP(通用即插即用)。 旨在帮助小工具发现其他网络设备,黑客可以使用此功能侵入您的设备。 你最好的选择? 完全禁用此功能
  3. 为 Wi-Fi 网络、设备帐户甚至连接的设备使用强密码。 如果可能,请使用密码管理器。 为什么? 因为这些天密码管理器让您每次都生成强密码。 以 LastPass 为例,它有一个根深蒂固的密码管理器,可让您生成随机、长且难以超越的密码
  4. 如果您不阅读应用程序的隐私政策,也许现在是时候这样做了。 你至少会知道你被要求分享什么

到底

不久的将来会迎来物联网设备。 随着这种权力变得更容易获得,我们需要变得更加警惕和更加知情。 这个博客是在这样做之后的一小步。 像我们一样热爱物联网并希望努力使其更安全,请在评论部分告诉我们如何让物联网设备更安全、更有趣。 您甚至可以解决您最近在 IoT 设备中遇到的任何更多安全漏洞。