资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
智能家居设备安全威胁升级:WeMo设备可监控安卓手机
移动设备遭受黑客攻击的方式多种多样。虽然智能家居设备此前并未构成实质性威胁,但如今情况已发生改变。WeMo智能家居设备已具备监控安卓手机的能力,这一发展令人深感忧虑,而且目前似乎尚无有效解决方案。
物联网设备安全问题持续恶化
就在物联网设备的安全威胁令人不安之际,安全研究人员又不断发现新的漏洞和缺陷。随着WeMo智能设备具备监控安卓手机的能力,事态已急转直下。理论上,攻击者能够利用WeMo的安卓应用程序造成严重破坏。
值得庆幸的是,母公司Belkin已发布软件更新来解决这个问题。然而,由于Belkin无法强制执行更新流程,仍需各个WeMo设备用户手动安装更新。但更新过程本身很容易被最初滥用应用程序访问权限的黑客操纵。
更新机制存在严重缺陷
如果智能家居设备已被感染,完全阻止软件更新过程是有可能的。即使Belkin持续提供更多安全更新,也不能保证设备能够接收到这些更新。这种问题在物联网设备领域并不罕见。
SQL注入漏洞加剧安全风险
对于WeMo设备用户来说,还有更糟糕的消息。安全研究人员发现了一个SQL漏洞,可能使攻击者获得设备的完全管理员权限。通过执行SQL注入,黑客可以控制智能家居设备,并按照自己的意愿进行操作。
物联网设备安全亟待提升
显然,无论是WeMo应用程序还是设备本身,都存在多个需要尽快解决的漏洞。这些缺陷本就不该存在,尤其是在全球范围内部署的硬件中。这再次表明物联网设备仍处于早期发展阶段,在家中安装此类硬件是一项充满风险的行为。
WeMo设备的安全困境
自2014年以来,WeMo设备一直在应对安全漏洞问题。特别是固件更新系统容易受到攻击,尽管Belkin声称当时已经修复了大多数问题。看来,团队需要重新规划,制定更安全的商业模式来保护消费者免受伤害。
