当前位置:主页>资 讯>安全动态>

小心手机被物联网设备入侵


 

在欧洲黑帽大会(Black Hat Europe)上,黑客演示Belkin WeMo设备窃取安卓手机的图片并监控手机位置。

物联网已经被用来发起最骇人听闻的DDoS攻击,而当下,攻击者还可利用物联网攻击手机。

Belkin WeMo设备(电子开关、照相机、灯泡、咖啡机、空气净化器等)中存在的漏洞—使得Invincea Labs的研究人员不仅可以入侵设备,还能攻击运行APP(控制WeMo设备)的安卓手机。

研究人员Scott Tenaglia表示,“这是我们第一次发现物联网设备入侵其它设备的实例”。他承诺会搜寻其它容易被滥用实施类似攻击的漏洞设备

Tenaglia和Joe Tanen本周在伦敦举办的欧洲黑客大会上演示了他们的研究。

Belkin公司表示已经发布了漏洞补丁。

  实施攻击

Tenaglia表示,为了演示攻击,研究人员将一台手提电脑连接到WeMo设备连接的同一网络。他们通过通用即插即用(UPnP)信息与设备通信。这类信息本质上是设备特定URL的Web请求。

他们发送给设备的一个请求是修改名称,并用恶意代码字符串替换原来的名称。

当首次打开安卓应用程序,客户可以通过该应用程序控制WeMo设备,查询WeMo设备的环境。WeMo设备会回复名称。Tenaglia指出,“如果名称为恶意字符串,当点击应用程序时,代码便立即执行。”

在演示中,研究人员将手机相册的所有图片下载到了远程服务器。他们还追踪手机的位置,该手机就像是一款定位追踪器。

他还表示,入侵并不会影响整部手机,只影响WeMo应用程序访问的服务。这些服务包括:电话、照相机、存储和位置。

即使WeMo应用程序在后台运行,黑客仍能实施入侵。“阻止入侵的唯一方式就是强制退出应用程序,而这是极少用户而采取的方式。”

研究人员通过本地网络进入WeMo设备,但还可能通过Belkin的云基础设施访问设备。Tenaglia称,Belkin不允许研究人员乱动它的云基础设施,但黑客不一定会遵守该限制。

今后,应考虑控制物联网设备的应用程序所带来的安全威胁。Tenaglia表示,“客户必须决定:是否希望允许任何设备联网?因为我知道这可能会影响手机安全。”

他计划在物联网安全方面进行更多研究。他指出,“物联网设备将会有更多二、三阶影响—这些是我们还没有想到的。”

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

一份备受争议的报告,一场印尼国内对App隐

一份备受争议的报告,一场印尼国内对App隐私问题的激烈争论

印度尼西亚最受欢迎的几款购物App近日被指控窥视用户手机私人信息。...[详细]

小心手机被物联网设备入侵

有人企图利用Mirai僵尸网络关闭某个国家的

新型DDos攻击:利用LDAP服务器实现攻击放大

国内最大盗号软件被查:缴获703万张手机黑

返回首页 返回顶部