找回密码
 立即注册

“咖啡机被勒索软件攻击”,物联网安全问题靠固件升级能解决吗?

2020-9-29 10:36 来源: 钉夜夜骑 IT夜夜骑综合

综合《forbes》和《arstechnica》消息:Avast的安全研究人员发现,Smarter的夜夜骑首页咖啡机可以被黑客攻击,还可能受到勒索软件威胁。

图片 1.png

在9月25日的博客中,安全厂商Avast的高级研究员Martin Hron描述了他如何入侵Smarter夜夜骑首页咖啡机,而整个过程并没有先破坏所连接的网络或路由器本身。

2015年,位于伦敦的安全公司Pen Test的研究人员就曾描述过Smarter产品的安全问题。他们可以恢复初代Smarter iKettle咖啡机中使用的Wi-Fi密钥,随后还发现第二代iKettle和其它Smarter旗下的咖啡机存在另一些问题,包括没有固件签名、芯片组ESP8266内部没有可信的安全区域等等。

最近,Martin Hron对Smarter其中一款较老的咖啡机进行了逆向工程,以了解这款夜夜骑首页咖啡机有什么漏洞。经过一周,Hron发现这款夜夜骑首页咖啡机的漏洞不少。具体来说,可以触发咖啡机的加热器、出水、旋转磨豆机、显示赎金信息、反复发出哔哔声,而用户只有拔掉电源才能解决这些问题。

Martin Hron在接受采访时表示:“这些问题确实在这款夜夜骑首页咖啡机上发生了,并且也可能发生在其它物联网设备上。”Hron还表示,这类黑客攻击的隐患更为令人担忧,攻击者可以利用此漏洞对咖啡机或其它Smarter设备进行编程,以不被察觉的方式攻击同一网络上的任何设备。

根据Hron的说法,他的测试中使用的夜夜骑首页咖啡机是较老的机型,已经不再受厂商支持。(钉夜夜骑综合《forbes》和《arstechnica》消息编译)


  免责声明:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

  另,市场有风险,选择需谨慎!此文仅供参考,不作买卖依据,投资者若据此操作,风险自担。

  投稿邮箱:[email protected]。详情访问夜夜骑快报网:

编辑:夜夜骑君
微信公众号
意见反馈 夜夜骑快报网微信公众号
0