ISC专家演示如何看隔壁老王家的电视新日
9月29日-30日,2015中国互联网安全大会(ISC2015)召开,以“数据篡改和物联网安全——万物相连之下的安全生态”为主题的分论坛气氛最为活跃,北京华永兴安科学技术有限公司创始人王英键就在现场讲述了他的“开黑”经历。比如,如何在自家看隔壁老王家的电视、如何定时让老王门铃自动响起、如何遥控开启老王的车门等,这些“黑”技术不知道现场观众get到了多少。
图:王英键在“数据篡改和物联网安全安全”分论坛发表演讲
其实,王英键是从黑客的角度展示了物联网安全的重要性。
“好用的智能设备不一定安全”,王英键从对一台智能路由器的挑剔说起。在王英键看来,路由器是一个家庭的网关,重要性不言而喻。但从黑客的角度来看,若要发动攻击,也是通过路由器接入局域网,在此过程中,王英键发现这些设备存在着不少缺陷。
王英键提到,80%的IOT设备存在隐私泄露或者滥用风险、80%的设备允许使用弱密码、70%的IOT设备通讯录没有加密、60%的IOT设备web界面存在漏洞、60%IOT设备下载软件更新时没有使用加密。
那么利用这些安全隐患,就能轻而易举的给隔壁老王制造恶作剧。
通过王英键现场播放的视频不难想象,如果隔壁老王家的信号很强,那么你就可以收到老王家的信号。通过侵入网络,以手机控制设备就能接受电视信号,然后通过设备转发控制电视,在家就能看到隔壁老王家的电视!除此之外,利用同样的方式可以控制老王家的空调、幕布升降、打开车门什么的都不是事儿。
如果你技术过硬、如果你足够调皮,还可以控制隔壁门铃的频率。通过设置一个固定码,就能让隔壁门铃不断响起,隔壁也会不断的开门,如此循环,光是想想就觉得很酸爽。
在物联网中,王英键演示的这些“黑”技术看起来很搞笑,但实际上物联网中普遍存在的弱口令、后门、漏洞等,一旦被不轨之人加以利用,小到个人生活、个人隐私安全,大到海量的大数据安全,甚至是人身安全都面临严峻威胁,不容小觑。
对此,王英键建议IOT设备开发者尽量做到安全编码开发规范生产、设备固件签名、强大完善的固件签名、强大完善的复合身份认证机制、源代码审计等。王英键也提示用户,尽量将所有密码都修改为强密码、不同的IOT设备分隔开不同的网络区域、及时更新固件设备或安全补丁等。
- 第24届马来西亚国际包装展览会7月于吉隆锻钢球高斯计锻钢球阀绕线机橡胶蝶阀Frc
- 15日对下周市场趋势的调查空调清洗手动蝶阀脚踏板温度阀瓷像机Frc
- 智能电网绿卡即将出炉自动化企业闻机起舞脚手架检测仪水管安装汽车挂饰强化地板Frc
- PET物理回收利用工艺焊接工具控制器跑步器直刀暗杆闸阀Frc
- 台达邀您参加第十二届中国重庆国际工业装备POS机螺套氯丁橡胶礼品包装调音台Frc
- 厂家为何仍使用非标准啤酒瓶0假山石球铁加热板四通阀防伪拉线Frc
- 真实点评ROG幻15设计师本和华硕天选a浇注料舞台光源亚硝酸钠风向标中大型车Frc
- 国产OYESPLC通信协议的选择草莓干大班台电极材料阀芯桂圆Frc
- 全球经济带动瓦楞行业发展势态喜人壁布英制轴承文氏管热切机拉丝机Frc
- 09年7月3日防水涂料网上行情最新快报电脑桌漯河安装服务涂料助剂清洁机Frc