康卡斯特語音遙控器中的漏洞可能允許收聽
直到最近,安全研究人員才發現了一個影響 Comcast 語音控制遙控器的漏洞。該問題允許不良行為者控制設備並使用它們監聽遙控手持裝置附近發生的任何事情。
該漏洞已經發布了一個補丁來解決它。然而,雖然它仍未修復,但估計僅在美國就有超過 1800 萬台設備受到影響。進行研究的研究人員發現,先前存在的漏洞允許他們在中間攻擊中拉下一個人,並使用 Comcast XR11 語音遙控器作為信標,允許從最遠 20 米的距離收聽。
發現該漏洞的 Guardicore 研究團隊將此次攻擊稱為“WarezTheRemote”。攻擊向量由響應來自遠程的 RF 傳出請求的不良行為者組成。
如果黑客設法猜測來自遠程的請求的內容,他們可以通過惡意回調對其進行響應。研究人員解釋說,這可能會誘使設備接受來自黑客的任何信息作為合法信息,包括固件更新。
成功的攻擊使黑客可以完全訪問受感染設備,包括刷新其固件。一旦擁有如此高的特權,壞人只需要跳過最後幾個障礙,就可以監聽遙控器附近發生的任何事情。
儘管這個問題已經通過更新解決了一段時間,但它仍然表明一個完全連接的社會,其中每個小工具都是物聯網小工具,仍然會帶來很多危險,即使在遵循最佳安全實踐的設備中,漏洞也不可避免地會蔓延和標準。
物聯網設備還經常用於其他各種惡意目的,從被接管並用作 DDoS 攻擊中的機器人,到感染加密惡意軟件並用作黑客加密錢包的工作無人機。