挑16款产品12款被成功破解 智能锁让用户放心路还很长

挑16款产品12款被成功破解 智能锁让用户放心路还很长

TNW中文站 8月10日报道

物联网(IoT)的概念已经出现好长一段时间了。我们知道物联网基本上就是把所有的物品都跟互联网连起来,比如你家的冰箱、洗衣机、烤箱,甚至是垃圾桶。一个又一个的实例证明,尽管联网设备用起来很方便,但不一定安全。实际上,许多制造商对安全问题漠不关心,导致人们对互联产品缺乏信任。

智能门锁也不例外。

今年Defcon黑客大会上两个不同的演示报告说的很清楚:智能门锁的安全性要跟上其方便性还有很长的一段路要走。

来自Merculite Security 的安东尼·罗斯(Anthony Rose)和本·拉姆齐(Ben Ramsey)展示了一些破解智能门锁的技术,他们所使用的工具是价格不到200美元的现成硬件。他们测试了16个来自领先制造商的智能门锁,结果其中12个被成功破解。

Quicklock、iBluLock和Plantraco 等公司生产的智能门锁以明文形式传输密码,任何使用蓝牙嗅探器的人都能轻易破解。

Lagute、Vians和Ceomate等其他一些公司出品的智能门锁则容易受到重放攻击。这种攻击是在合法用户开锁或者上锁的时候盗取信号,然后在用户离开之后用于解锁。重放攻击已经出现好几十年了,通常被用于破解车库门锁。几十年的老漏洞出现在现代智能门锁身上,这简直让人难以置信。

一些厂商,比如August公司,积极修复了其产品的安全漏洞,值得敬佩。但是话说回来,上面的测试结果无可争议。16件产品中有12件存在极容易受到攻击的漏洞,让我们怎样也不能放心使用智能门锁。

未经允许不得转载:爱汝网 » 挑16款产品12款被成功破解 智能锁让用户放心路还很长

赞 (0)

评论 0

评论前必须登录!

登陆 注册