我们家中的连接设备越来越多,虽然IoT产品给予我们生活不少方便,但同时也可能带来信息安全隐患。安全专家不时提醒用户加强家居网络安全,但IoT产品的生产商未有尽责任做好基本安全措施的话,对网络安全不熟悉的一般消费者就随时陷入危机。
信息安全机构Avast的研究员Martin Hron最近以Smarter的连接咖啡机作示范,他编写了一个勒索软件,然后伪装成固件更新推送到咖啡机。当咖啡机自动更新后,Hron就能够进行打开加热板、喷出热水、开动磨豆机等远程操控,甚至能够在屏幕显示勒索消息,用户除了将咖啡机的插头拔掉,否则一直会受到黑客操控。
Avast以Smarter的咖啡机作为示范,除了要提醒消费者对IoT产品的安全加强关注,也因为该品牌的上两代连接咖啡机未有加入任何形式的安全措施,到了第三代才修正问题。
来源:slashgea