手机版 加入收藏
优养在线 优养在线
您当前的位置: 首页 > 无限物联

三步即破:物联网门铃竟会泄露用户家的Wi

2017-04-18 07:01:37

没人希望门铃成为家中的薄弱环节,但是随着“物联网”行业的兴起,它的安全性也应当得到更高程度的重视了。通常人们会安装个可视的IoT门铃,以便通过互联网在智能手机等装备上查看屋外的状态。但是专注拆解物联网装置的Pen Test Partners公司却发现,它们竟有1个泄漏主人家Wi-Fi密码的“漏洞”。

145264886986957600

Pen Test Partners解释到:只需拧下两颗螺丝,就可以碰到背后的成色按钮,利用它可让门铃的无线组件切换到AP(接入点)模式。

该无线模块由Gainspan打造,并且包括了1个Web服务器,以后攻击者可借助手机(和某个特殊的URL)连接至该服务器。

糟的是,其居然直接可以在阅读器中被看到无线模块的配置文件,乃至包括了Wi-Fi网络的SSD和PSK密码。

145264886997315118

到了这1步,攻击者就能够安心肠将门铃安装回去,然后消失。主人们很相信自家的无线网络,并且会连接上各种各样的装备。

在取得了网络的访问权限以后,攻击者就可以够肆无忌惮地渗透了。万幸的是,在Pen Test Partners告知以后,厂家已在2周内发布了固件更新。

在此之前,Pen Test Partners的研究人员们还曾弄定过智能冰箱、烧水壶、GoPro相机、智能电视、乃至BB⑻星战玩具。

TAG:
推荐阅读
图文聚焦