滚动新闻
当前位置: > >文章详情

“咖啡机被勒索软件攻击”,物联网安全问题靠固件升级能解决吗? 原创

2020-09-29 09:29:16      钉科技     

[钉科技编译] 综合《forbes》和《arstechnica》消息:Avast的安全研究人员发现,Smarter的智能咖啡机可以被黑客攻击,还可能受到勒索软件威胁。

图片 1.png

在9月25日的博客中,安全厂商Avast的高级研究员Martin Hron描述了他如何入侵Smarter智能咖啡机,而整个过程并没有先破坏所连接的网络或路由器本身。

2015年,位于伦敦的安全公司Pen Test的研究人员就曾描述过Smarter产品的安全问题。他们可以恢复初代Smarter iKettle咖啡机中使用的Wi-Fi密钥,随后还发现第二代iKettle和其它Smarter旗下的咖啡机存在另一些问题,包括没有固件签名、芯片组ESP8266内部没有可信的安全区域等等。

最近,Martin Hron对Smarter其中一款较老的咖啡机进行了逆向工程,以了解这款智能咖啡机有什么漏洞。经过一周,Hron发现这款智能咖啡机的漏洞不少。具体来说,可以触发咖啡机的加热器、出水、旋转磨豆机、显示赎金信息、反复发出哔哔声,而用户只有拔掉电源才能解决这些问题。

Martin Hron在接受采访时表示:“这些问题确实在这款智能咖啡机上发生了,并且也可能发生在其它物联网设备上。”Hron还表示,这类黑客攻击的隐患更为令人担忧,攻击者可以利用此漏洞对咖啡机或其它Smarter设备进行编程,以不被察觉的方式攻击同一网络上的任何设备。

根据Hron的说法,他的测试中使用的智能咖啡机是较老的机型,已经不再受厂商支持。(钉科技综合《forbes》和《arstechnica》消息编译)



文章详情:“咖啡机被勒索软件攻击”,物联网安全问题靠固件升级能解决吗?

钉科技(微信号:dingkeji2015),专注TMT领域创新研究报道,第一批今日头条“百群计划”签约媒体和入驻头条号创作空间的科技新媒体,荣获腾讯2015年度最佳新锐自媒体,2016年腾讯企鹅号年度新媒体,2017年UC量子计划获奖新媒体,被中国科技信息评为“影响中国科技行业自媒体50人”,是2015-2016连续两年工信部手机与应用创新大赛专家评审媒体。商务合作请发邮件:BD@dingkeji.com

声明:本站原创文章文字版权归钉科技所有,转载务必注明作者和出处;本站转载的文章仅出于传递更多信息的目的,仅代表原作者观点,不代表钉科技立场,图文版权归原作者所有,如有侵权问题,请联系我们删除,邮箱:BD@dingkeji.com


钉科技技微信公众号二维码

关于我们

微信扫一扫,加关注

商务合作

  • 010-62592560
  • 61149512