| 网站首页 | 下载中心 | 产品展示 | 技术文章 | 技术论坛 | VIP专区 | 
您现在的位置: 南域剑盟 >> 技术文章 >> 最新动态 >> 文献正文
专 题 栏 目
最 新 热 门
最 新 推 荐
相 关 文 章
没有相关文献
物联网门铃竟会泄露用户家的Wi-Fi密码           ★★★
物联网门铃竟会泄露用户家的Wi-Fi密码
作者:佚名 文章来源:网络 点击数: 更新 时间:2016-01-14 01:18:58

没人希望门铃成为家中的薄弱环节,但是随着“物联网”行业的兴起,它的安全性也应该得到更高程度的重视了。通常人们会安装个可视的IoT门铃,以便通过互联网在智能手机等设备上查看屋外的状况。然而专注拆解物联网装置的Pen Test Partners公司却发现,它们竟有一个泄露主人家Wi-Fi密码的“漏洞”。

Pen Test Partners解释到:只需拧下两颗螺丝,就能碰到背后的成色按钮,利用它可以让门铃的无线组件切换到AP(接入点)模式。
该无线模块由Gainspan打造,并且包含了一个Web服务器,之后攻击者可借助手机(以及某个特殊的URL)连接至该服务器。
糟糕的是,其竟然直接可以在浏览器中被看到无线模块的配置文件,甚至包含了Wi-Fi网络的SSD和PSK密码。

到了这一步,攻击者就可以安心地将门铃安装回去,然后消失。主人们很相信自家的无线网络,并且会连接上各种各样的设备。
在获得了网络的访问权限之后,攻击者就能够肆无忌惮地渗透了。万幸的是,在Pen Test Partners告知之后,厂家已经在2周内发布了固件更新。
在此之前,Pen Test Partners的研究人员们还曾搞定过智能冰箱、烧水壶、GoPro相机、智能电视、甚至BB-8星战玩具。

文献录入:admin    责任编辑:admin 
  • 上一篇文献:

  • 下一篇文献:
  • 【字体: 】【加入收藏】【告诉好友】【打印此文】【关闭窗口