无人机如何从空中发现并入侵物联网设备
相关标签: # 漏洞# 研究# 数据# 黑客# 入侵
带有定制跟踪工具的飞行无人机能够从连接到互联网的设备中嗅出数据–;更广为人知的是物联网。
在它的下面物联网地图项目,德克萨斯州Praetorian公司的一个安全研究团队希望创建一个可搜索的数据库,该数据库将成为Shodan搜索引擎用于SCADA设备。
使用无人机定位了1600多台设备
为了使之成为可能,研究人员设计了一种带有他们定制的连接设备跟踪设备的无人机,并将其实时飞越德克萨斯州奥斯汀。
在18分钟的飞行中,无人机发现了近1600个连接互联网的设备,其中453台物联网设备由索尼制造,110台由飞利浦制造。你可以在这里看到完整的奥斯汀地图。
他们是如何定位物联网设备的?
研究人员找到了所有支持ZigBee的智能设备然后开始扩大他们的研究。
“当[物联网设备]通过称为齐格比,该协议在网络级别是开放的。因此,当设备开始连接时,它们会发出信标请求。我们基于此捕获数据,”来自Praetorian的Paul West Jauregui说。
齐格比是一个流行的智能家居无线通信标准目前大多数物联网(IoT)设备都在使用。
ZigBee协议允许物联网设备相互通信,主要供应商包括东芝、飞利浦、华为、索尼、西门子、三星、摩托罗拉等。
利用“ZigBee”远程入侵物联网设备
如果黑客能够远程劫持智能家居和互联网设备,这种无人机实验可能会更糟......
…那太邪恶了!但在黑帽安全会议上,一个位于维也纳的安全研究团队已经证明了这一点。
该漏洞实际上依赖于ZigBee协议处理密钥的方式,该协议用于对添加到其网状网络中的物联网设备进行身份验证,允许黑客嗅出交换身份验证密钥。
“对灯泡、温度传感器、运动传感器甚至门锁的测试表明,被测试设备的供应商实现了需要认证的[最低功能]。”齐尔纳说。
更糟糕的是:
研究人员指出,更糟糕的是,用户无法采取任何措施来提高智能设备的安全性,而且由于该漏洞影响范围广泛的设备,目前还不清楚供应商会以多快的速度提出修复方案。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
