是的,即使是智能插頭也可以幫助竊取密碼

技術可能是驚人的。對於擁有幾十年前無法想像的便利的想法很容易感到興奮,其中包括智能家居中所有花哨的小物件。但是,智能家居中的每台設備都可能成為不良行為者的潛在切入點,事實證明,智能插頭也不例外。

2020年進行的一項消費者調查發現,各零售商出售的許多智能電源插頭可能會將個人數據暴露給不良行為者,如果使用不當,則可能引起火災。

調查發現,為智能插頭設置用戶Wi-Fi密碼存在重大問題-該密碼未進行任何加密,因此很容易受到潛在攻擊。對10種不同類型的智能插頭進行了測試,結果發現了十幾個漏洞。研究人員將其中三個漏洞評為“嚴重”。

許多物聯網設備中都存在密碼安全性問題

一個插頭的故障可能導致起火甚至小爆炸。發現的嚴重漏洞可能使黑客能夠獲取未加密的Wi-Fi網絡密碼,並且不僅可以訪問有問題的插頭,還可以訪問連接到同一智能家居集線器的其他設備,包括光學設備(如相機)。很難想像,盜賊會希望能夠通過您的家庭監控攝像頭看到並監控何時離開家。

智能插頭髮現的問題不僅著重說明了在家中擁有許多可能被黑客入侵的智能設備的危險,而且還強調了需要製定可以為類似技術建立某種安全準則和要求的州級立法。經過測試的許多插件都使用默認密碼-公認的是,在很多IoT設備中發現了一個問題,而不僅僅是那些特定的插件。插頭包裝也很少包含聯繫信息,用戶可使用該聯繫信息來報告設備的任何問題。

默認密碼,缺乏加密以及總體安全性不高不是調查對象所關注的智能插頭所獨有的問題。人們在家中安裝的每台支持Internet的設備都會給網絡罪犯帶來另一種潛在的攻擊媒介。對於相機和智能設備等物聯網設備尤其如此,購買者通常不會將其視為黑客的潛在切入點,因為他們僅將計算機和智能手機與黑客概念相關聯。

October 5, 2020

發表評論