物联网给我们带来了光明的前景,但一直被忽视的问题之一是安全问题。本周的“DEF CON”竞赛,两名研究人员再一次,Anthony Rose和Ben Ramsey向我们展示了这一点,他们很容易侵入了12个蓝牙智能锁。
他们发现一些设备上存储的密码直接在普通文本,如香蕉和iblulock锁。任何拥有蓝牙分析仪的人
容易侵入这些设备。还有一些锁易受重放攻击(重放、攻击)的影响,这意味着入侵者可以在设备所有者处解决问题。锁获得数据无线传输,然后回放数据开锁。其他一些攻击更为复杂,但并非同样困难。
智能锁比你想象的更不安全。
其他研究人员也发现了锁的脆弱性,比如8锁,可以从一对配对的手机中提取一次密钥。幸运的是,此漏洞已被阻止。
更可悲的是,在两个人报告了智能锁厂商的漏洞后,只有一个回应,但它没有发布补丁程序。
对于很多设备,只要攻击者不使用高端设备和工具就能破解,Ramsey两人使用的工具是便宜的。合计不到200美元。对于锁具来说,涉及到智能产品的安全性,最好是购买品牌厂家的商品。