当智能手机攻击智能房屋时,您的路由器不会保护您
美国零售商目标同意18.5亿美元的数据突破定值
Swift带来了外部支持,因为它打击了银行黑客的浪潮
这不是技术,但人类可能无法为自驾车做好准备
HPE的Itanium Server刷新应该在2017年中期来
案例分析:教育部门如何部署灵活
Mashraq使用信标技术使金融生活更轻松
横幅健康警报3.7M潜在的计算机的潜在受害者
IR35改革:HMRC“延迟”归咎于最后一分钟的公共部门合规性恐慌
用CP acket监控高速交易网络
CTS导演Iain Patterson离开了GDS
固件漏洞可以在Lenovo Thinkpad上打败新的Windows安全功能
巴克莱银行在伦敦开设启动中心
阿鲁巴氛围:与IT部门在IoT的赔率下的企业
隐私盾牌跨大西洋数据共享协议进入效果
像智能手机,物联网通信远距离
Techuk敦促市长在议程上将数字化
IoT平台将公寓送入斯德哥尔摩的云端
借记卡交易以超越现金支付,归功于非接触式
去!新的遗物与golang一起去
隐私盾牌认证开始涓涓细流
太阳脉冲2是一个飞行,远离全球没有燃料
Delilah Malware秘密窃取网络摄像头,勒索和招募内幕威胁受害者
Apple的Mac销售秋季,经济颤抖
在致命崩溃后的自动驾驶仪系统故障上的U.Sla探测器
NHS医院袭击了全球赎金软件攻击
平板电脑贷款服务有助于酋长管道获得圆形美国设备禁令
微软让A.I.在MINECRAFT世界上疏松的实验
事业不认真对待网络安全,说迪托哈丁
Skype最受欢迎的网络罪犯通信渠道
PAC相关的紧急服务网络将无法送达
WWDC 2016:Apple的8个重点企业故事
高通公司希望将LTE带到更多IOT设备
勒索软件:用良好的备份和云政策保护自己
澳大利亚政府在预算提升方面的安全性
Nordea将员工迁至斯德哥尔摩金公司枢纽
谷歌关注好奇但破坏性的清洁机器人,即黑客奖励系统
一半以上的宽带用户体验服务问题,所说的?
赛门铁克以46.5亿美元获得蓝色外套
IBM Somell说,赛道内存产品五年来
Democtars'枪支控制在电视饲料被切割后潜伏在潜望镜
研究突出了沟地内部地上技术的组织中的云安全自满程度
英特尔敦促业务修补关键远程执行漏洞
垃圾邮件不付钱 - 桑福德华莱士在监狱中获得30个月
如何简化IT集成
研究在银行封闭的银行发出警告
McAfee链接沙特赛赛艇袭击
亚马逊云增长的放缓是针对谷歌和微软的放缓
大型英国企业越来越希望CEO拥有它背景
rbs削减了数百英国的它的工作
您的位置:首页 >行业动态 >

当智能手机攻击智能房屋时,您的路由器不会保护您

2021-07-10 10:44:09 [来源]:

如果你看过机器人先生的赛季首映,那么你看到了在e Corp的一般律师的聪明的家中访问了地狱般的浩劫fsociety。她在淋浴时没有控制互联网连接的报警系统,灯,恒温器,立体声,电视甚至水的温度。

大多数人没有一个整个智能家园,但他们可能有一些智能设备。如果你有可能是一个半数或更多的东西(物联网)小工具,他们都开始走下去,你无法重新获得控制,你可能会意识到你的“聪明”的房子被黑客攻击,但也许不明白如何。

虽然我们无休止地听到IoT设备缺乏良好的安全性,但研究人员希望显示“真实,而不是假设的”攻击,这将证明家庭路由器和防火墙不会保护“智能”设备免受互联网攻击的影响。在无线和移动网络中的安全和隐私会议上提出了“智能手机攻击智能家庭”的研究文件(WISEC 2016)。

首先,研究人员解释了为什么有些人认为路由器会使来自外部攻击者的IoT设备“安全”。从家庭网络外,攻击者看不到您的智能电灯泡,网络摄像头,运动探测器,电源开关,照片框架等,但如果一个黑客知道您拥有它们,并且外部攻击者想要破解您的菲利普斯色调灯泡或Belkin WEMO Power-Switch,发送的数据包将进入家庭网关;网关不知道哪些物联网设备,每个设备都具有自己的私有IP地址,以发送数据包,因此将删除未经请求的流量。

研究人员表示,“'防火墙'功能,公共和私有IP地址之间的网络地址转换(NAT)的副作用,可防止家庭中的IOT设备从直接互联网攻击。”

但在你感觉太安全之前,研究人员警告说,“NAT /防火墙保护有点虚幻,并且可以轻松地渗透在用户智能手机上的恶意软件。”事实上,他们称之为对家庭路由器的过度依赖,以保护智能设备是“危险”。

对于初学者来说,研究人员Vijay Sivaraman,来自New South Wales大学的Dominic Chan和Dylan Bear,来自National ICT澳大利亚的Roksana Boreli选择了他们恶意受到污染的应用程序进入Apple的AppStore,因为将恶意软件进入Google Play Android应用程序太容易了。他们从AppStore拍了一个合法的应用程序,调整它包括恶意软件,然后获得概念验证的iOS应用程序,即使Apple具有比Google更严格的批准过程。

污染的应用程序发现了一个人的家中的IoT设备,在他们的网络内部,尽管普通用户没有任何线索,但这是在发生的情况下;侦察家庭中的Scouting的侦察无法从家庭网络外完成。它会给一个攻击者“景观”在家里,所以他或她可以决定如何最好地攻击受害者。

该应用程序使用Universal Plug-N-Play(UPnP)来修改防火墙设置,重新调用路由器,并将端口打开到IOT设备,因此外部攻击者可以访问这些设备。如果您不知道,大多数家庭路由器通过UPnP支持自动端口映射,默认为P2P共享和视频调用等内容。但这种功能也是一个缺陷,因为它是研究人员“攻击传染媒介对物联网设备的严重安全威胁”。然后将智能设备暴露于互联网,因此外部攻击者可以控制智能家庭。

一旦黑客完成,那么“恶意软件可以恢复防火墙配置以删除攻击的轨迹,或者保持打开以供将来攻击。”

他们使用了他们的iOS应用程序,他们在项目团队的家庭上测试后,“发现多个家庭中的几个物联网设备”和“偷偷摸摸地修改来自多个供应商的家庭网关的防火墙配置。”

然后他们展示了“攻击者如何损害多个物联网设备(包括Belkin Wemo Power Switch和D-Link IP摄像机)以前认为安全在NAT /防火墙后面。”

不要以为这些是唯一的易受攻击的设备,因为他们补充说,在智能手机应用渗透智能家庭后可以利用各种物联网设备。

肯定有一些安全扩展到UPnP协议,但研究人员严重怀疑家庭路由器制造商将实施它们;如果在运行P2P应用程序,游戏服务器或制作视频呼叫之前必须手动突出访问,则非技术用户会吓坏。

如果黑客能够释放一个恶意软件智能手机应用程序,这可能会绕过家庭路由器的防火墙保护,进入“可信赖的”应用商店 - 显然,自研究人员这样做以来,可以完成,然后研究人员警告说:

攻击者可以使用此类恶意软件来构建家庭物联网设备的数据库,同时还为未来攻击创建家庭路由器上的端口映射。因此,攻击者可以在他们选择或更糟糕的时候对这些家庭进行大规模攻击,这是对其他恶意实体的服务。在某些方面,这使得今天的大规模DDOS攻击(如DD4BC勒索方案)滥用SSDP,DNS和NTP协议以放大受害者攻击,具有显着的经济成本。

如果你跟上IOT黑客新闻,那么这一切都不会震惊你,但它是一个重要的提醒,但是如何轻松地拥有“智能”的设备可以被黑客攻击并失去控制,就像在先生上写的大规模智能家庭攻击一样。 机器人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。