网络攻击的礼物:赠送智能设备之前要了解的知识
随着假期的到来,购买聪明方便的小工具作为礼物送给亲朋好友的诱惑始终存在。每个人都喜欢一个有趣的小工具,它可以做有趣的事情。但是,很少有人停下来考虑可能的安全隐患和潜在问题,然后才从虚拟货架上抢走一个闪亮的新玩具。
Tripwire漏洞与暴露研究小组的研究人员选择了一种适合节日礼物的智能物品,并将其进行了测试。选择进行安全测试的物品是该平台的礼物指南中列出的最畅销的亚马逊物品-Wi-Fi显微镜。
显微镜具有Wi-Fi连接功能,需要计算机或移动设备存储显微镜相机捕获的任何高分辨率数字图像。研究团队发现,对于这种特殊的显微镜,连接到各种设备的方式大不相同。适用于Android和iOS设备的移动应用商店上有专门的应用。
PC用户需要下载第三方程序,该程序允许使用USB连接或IP访问摄像机。 Mac电脑提供了最方便,通常最安全的选项-Mac用户可以简单地使用USB连接设备并使用本机MacOS应用程序。
该团队解释说,移动应用程序连接选项也存在问题。当您通过电话连接到显微镜时,即使使用为此目的提供的官方应用程序,显微镜本身仍然可以作为没有密码保护的Wi-Fi接入点。这意味着您的手机一旦连接到显微镜,就会通过不安全的访问点遭受潜在的攻击。
处于适当范围内的潜在不良行为者也可以欺骗显微镜,并用一个新的恶意访问点替换手机的连接。
在极端情况下,研究人员列出了不良行为者针对该特定显微镜设备开发特定攻击的可能性,这些攻击将使他们能够在连接的移动设备上执行任意代码,从而有效地使他们能够完全访问手机上的所有内容。