是的,即使是智能插头也可以帮助窃取密码

技术可能是惊人的。对于拥有几十年前无法想象的便利的想法很容易感到兴奋,其中包括智能家居中所有花哨的小物件。但是,智能家居中的每台设备都可能成为不良行为者的潜在切入点,事实证明,智能插头也不例外。

2020年进行的一项消费者调查发现,多家零售商出售的许多智能电源插头可能会将个人数据暴露给不良行为者,如果使用不当甚至会引起火灾。

调查发现,为智能插头设置用户Wi-Fi密码存在重大问题-该密码未经过任何加密,因此很容易受到攻击。对10种不同类型的智能插头进行了测试,结果发现了十几个漏洞。研究人员将其中三个漏洞评为“严重”。

许多物联网设备中都存在密码安全性问题

一个插头的故障可能导致起火甚至小爆炸。发现的严重漏洞可能使黑客能够获取未加密的Wi-Fi网络密码,并且不仅可以访问有问题的插头,还可以访问连接到同一智能家居集线器的其他设备,包括光学设备(如相机)。很难想象,盗贼会希望能够通过您的家庭监控摄像头看到并监控何时离开家。

智能插头发现的问题不仅着重说明了在家中拥有许多可能被黑客入侵的智能设备的危险,而且还强调了需要制定可以为类似技术建立某种安全准则和要求的州级立法。经过测试的许多插件使用默认密码-诚然,在很多IoT设备中发现了一个问题,而不仅仅是那些特定的插件。插头包装也很少包含联系信息,用户可使用该联系信息来报告设备的任何问题。

默认密码,缺乏加密以及总体安全性不高不是调查对象所关注的智能插头所独有的问题。人们在家中安装的每台支持Internet的设备都会给网络罪犯带来另一种潜在的攻击媒介。对于相机和智能设备等物联网设备尤其如此,购买者通常不会将其视为黑客的潜在切入点,因为他们仅将计算机和智能手机与黑客概念相关联。

October 5, 2020

发表评论