欢迎来到优亿在线
国内最专业的科技资讯提供商

#InfosecNA:物联网设备如何监视你的孩子

在本周于纽约举行的北美信息安全ISACA博览会和会议上,Pen Test Partners的合伙人肯·门罗带领游客们进行了一场他称之为“可怕的、令人毛骨悚然的旅行”。与iot相关的安全问题。门罗解释说,市场上有一种儿童玩具,名叫“我的朋友凯拉”。这只是市场上越来越多的使用iot的消费者和商业产品的一个例子,它们的设计缺乏适当的安全性,这使得许多产品容易受到攻击。

例如,Cayla是一个儿童玩偶,它被赋予了语音识别技术,使它能够与儿童对话。然而,对父母来说,最大的卖点是凯拉的GPS接收器和无线模块,可以让他们跟踪和监听孩子的行踪。尽管凯拉被认为是“对孩子友好的”和《;cyber-safe年代;Munroe&rsquo的长期经验,探索嵌入式系统的弱点,使他怀疑其他。没过多久,他就发现了他所说的“一个巨大的攻击面”这让他和他的团队展现了凯拉另一个更邪恶的一面。

使用一个简单的程序,它模仿Cayla& # 39; s手机应用,笔测试伙伴团队能够访问doll’网络门户和改变用户状态代码从1到0,给他们完整的管理访问娃娃# 39;s特性以及用户信息的所有其他doll’年代的主人。从那里,他们能够修改表格,阻止凯拉使用1500个被认为是“顽皮”的单词用门罗的话说,这“让她可以像水手一样咒骂”。如果他们选择这样做,这种访问也将允许他们访问其他所有者的和他们的孩子听甚至交谈。

门罗指出,他使用的攻击只是凯拉众多漏洞中的一个,这些漏洞包括不安全的无线链接、容易被攻击的蜂窝调制解调器和未加密的SIM卡,实际上,这些都可以在数量惊人的“智能”SIM卡中找到。消费品,如恒温器和儿童跟踪装置。许多商业和工业产品也有类似的问题包括网络摄像头、智能建筑控制器和其他安全设备。

由Pen Test合作伙伴进行的研究表明,这些问题的大部分来自少数几个高度可预防的来源,包括:

  • 剪切和粘贴使用供应商提供的软件和硬件参考设计,很少或没有审查安全问题
  • 广泛使用基于web的第三方服务,而不评估它们的安全性或易受其他载体的破坏
  • 在工程、材料和装配的整个供应链中广泛使用离岸供应商,而不评估他们的安全性或完整性

芒罗总结道,由于我们很可能生活在一个更加互联的未来,制造商不能忽视让他们的产品更能抵抗物联网中潜在的网络盗窃的需要。

历史上的今天
十一月
22
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #InfosecNA:物联网设备如何监视你的孩子
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们