导读 最新版本的Pwn2Own黑客大赛凸显了智能家居设备一个非常普遍的缺陷。安全研究团队fluo醋酸盐利用AmazonEcho Show 5的“补丁漏洞”(即
最新版本的Pwn2Own黑客大赛凸显了智能家居设备一个非常普遍的缺陷。安全研究团队fluo醋酸盐利用AmazonEcho Show 5的“补丁漏洞”(即使用在其他平台上打了补丁的旧软件)入侵它。竞赛“零日行动计划”负责人Brian Gorenc向TechCrunch解释说,智能屏幕没有使用最新版本的谷歌Chromium浏览器引擎,因此很容易受到攻击。当设备连接到恶意WiFi网络时,Fluoroacetate通过使用整数溢出JavaScript错误来劫持设备,从而利用这种过时的代码。
戈伦茨补充说,补丁缺口是许多物联网黑客在竞争中的“共同因素”。
这是玩家第一次可以将自己的装备定位在“家庭自动化”的范畴,之后还有很多其他的创新。氟乙酸还通过其Web浏览器中的JavaScript漏洞摧毁了索尼X800G电视(Pwn2Own的第一个电视目标),而闪回团队则利用缓冲区溢出破解了第一台路由器,从而获得了Netgear Nighthawk R6700路由器的控制权。然而,并不是每个人都成功了。——脸书门户网站遭到黑客攻击。
亚马逊表示,它正在“调查”Echo Show 5上的黑客攻击,并将采取“适当措施”保护其设备,尽管它没有具体说明将做什么或何时做。可以说,结果表明,智能家居设备的制造涉及安全风险。公司可能不得不分叉软件(从而增加额外的工作)来优化连接的设备,但是如果开发人员不专注于保持特殊代码的最新,它也可能带来缺陷。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!