網絡攻擊的禮物:贈送智能設備之前要了解的知識
隨著假期的到來,購買聰明方便的小工具作為禮物送給親朋好友的誘惑始終存在。每個人都喜歡一個有趣的小工具,它可以做有趣的事情。但是,很少有人停下來考慮可能的安全隱患和潛在問題,然後才從虛擬貨架上搶走一個閃亮的新玩具。
Tripwire漏洞與暴露研究小組的研究人員選擇了一種適合節日禮物的智能物品,並將其進行了測試。選擇進行安全性測試的物品是該平台的禮物指南中列出的最暢銷的亞馬遜物品-Wi-Fi顯微鏡。
顯微鏡具有Wi-Fi連接功能,需要計算機或移動設備存儲顯微鏡相機捕獲的任何高分辨率數字圖像。研究團隊發現,對於這種特殊的顯微鏡,連接到各種設備的方式差異很大。適用於Android和iOS設備的移動應用商店上有專門的應用。
PC用戶需要下載第三方程序,該程序允許使用USB連接或IP訪問攝像機。 Mac電腦提供了最方便,通常最安全的選項-Mac用戶只需使用USB連接設備並使用本機MacOS應用程序即可。
該團隊解釋說,移動應用程序連接選項也存在問題。當您通過電話連接到顯微鏡時,即使使用為此目的提供的官方應用程序,顯微鏡本身仍然可以作為沒有密碼保護的Wi-Fi接入點。這意味著您的手機一旦連接到顯微鏡,就會通過不安全的訪問點遭受潛在的攻擊。
處於適當範圍內的潛在不良行為者也可以欺騙顯微鏡,並用一個新的惡意訪問點替換手機的連接。
在極端情況下,研究人員列出了不良行為者針對該特定顯微鏡設備開發特定攻擊的可能性,這些攻擊將使他們能夠在連接的移動設備上執行任意代碼,從而有效地使他們能夠完全訪問手機上的所有內容。