國外安全人員示範咖啡機被駭客入侵後
會發生什麼情況,
智慧家庭裝置的安全性不可輕忽
國外安全人員示範咖啡機被駭客入侵後會發生什麼情況
近日 Avast 公司的安全研究員 Martin Hron 利用一台市價 250 美元的 Smarter 智慧咖啡機,像大家展示智慧家庭設備如被駭客入侵後,會產生什麼樣的威脅。
這台 Smarter 智慧咖啡機在 2015 年就曾出現安全問題,可恢復第一代使用的 WiFi 加密密鑰,第二代不僅一樣,還多了其他安全問題,如:沒有韌體簽名與 ESP8266 中無可信賴的安全區塊。當咖啡機連上 WiFi 時,與智慧型手機之間的數據也沒有進行加密,官方還提供韌體更新程序,意味著這更新過程,是不加密、不進行身份驗證、不進行程式碼簽名,進而讓駭客有機可乘。
駭客就可以透過被植入惡意軟體的假韌體更新,推送給咖啡機,進而控制整台咖啡機。
影片中咖啡機一開始沒什麼問題,螢幕也正常顯示:
隨後 Martin Hron 將惡意軟體植入到咖啡機後,當用戶按下任一個鍵,畫面就會顯示被植入病毒的人頭圖示,並寫到 “WANT YOUR MACHINE BACK?”,請進到指定網址的訊息,不外乎是勒索金錢:
咖啡機還會隨機觸發各種功能,如:倒熱水、啟用磨豆、反覆發出逼逼聲,完全不受控制,用戶唯一能做的事只有把插頭拔掉讓它停止:
完整影片?所以說,未來在選購智慧家庭設備時,請確保有安全保護設計,才能避免這種情況的發生:
https://youtu.be/bJrIh94RSiI
若網頁無法觀看,則請點選 YouTube連結網址,前往 YouTube觀看。
全站熱搜
留言列表
