物联网安全风险:无人机、振动器和儿童玩具可以很容易地被黑客攻击

2019-09-10 08:40:57 来源:EEFOCUS
标签:

在一系列的实验中,研究人员展示了如何拦截传输链路,实现对流行的物联网设备的控制。

 

一个研究破解安全摄像头的简单项目引起了三位研究人员深入研究物联网设备安全风险的兴趣。在搞清楚了如何绕过摄像头的身份验证系统并访问其信息内容的方式后,他们想知道数量不断增长的其它物联网设备是否也很容易受到黑客的攻击。他们研究了包括无人机、儿童玩具和振动器在内的一系列设备,发现物联网设备的安全性问题需要引起人们的严重关注。

 

“我们一开始的目标是想看看这些系统是否保护了用户的隐私,但是随着我们深入研究这些设备的工作机制以及它们是如何与用户进行互动的,我们意识到,黑客可能会利用这些设备的漏洞,以非正常使用的方式操控它们。”加州大学圣克鲁兹分校的Alvaro Cardenas解释说。

 

在一次实验场合中,他的团队证明了可以破解一种被称为CogniToys Dino的儿童玩具。破解后,攻击者可以访问到孩子们和玩具分享的敏感信息,甚至可以通过玩具和孩子通话。

 

在正常情况下,孩子们会和Dino通过语音交谈,Dino可以给出现实感十足的答案。为了实现这种效果,孩子们的语音音频信息会被传输到云端并存储。

 

为了评估该玩具被黑客破解的可能性,研究人员购买了一个Dino并分析其通过实时传输协议(RTP)传输的加密信息流,该信息流在Dino和云端之间传输音频。研究人员注意到,在加密信息流中有一些重复出现的模式,一种合理的推论是这些模式包含了与加密秘钥和加密算法相关的信息。为了证实这种怀疑,他们又购买了第二台Dino,发现其信息流中呈现出相同的重复模式。

 

“鉴于信息流是加密的,不同Dino设备出现相同的加密模式就意味着它使用的是弱加密模式,即使用了相同的编码秘钥来加密/解密信息流。”Cardenas解释说。“由于不同的Dino使用了相同的秘钥,我们甚至不用知道它使用了什么秘钥,就可以使用其中一个Dino来解密另一台Dino发送的加密信息流。”

 

通过这种方式,黑客就可以访问孩子们和玩具分享的录音信息,其中可能包括孩子年龄或者家庭住址等敏感信息。但是Cardenas指出,黑客有更具杀伤力的使用方式,它可以使用加密秘钥,以自己的声音代替孩子和玩具之间的互动。

 

在另外的实验中,研究人员探索了破解振动器的方法。现在,可以通过应用程序远程控制的振动器越来越欢迎,比如分隔两地的夫妇可以用它来做那不可描述之事。

 

在拦截控制振动器的手机应用程序和振动器之间传输的数据流时,研究人员发现了未加密的明文信息!黑客可以直接获取亲密伴侣的用户名和密码,这使得他可以冒充另一半并远程控制振动器。

 

研究人员分析的第二种振动器是OhMiBod,它使用了加密数据,但是加密使用的是令牌机制。令牌是用于验证用户的数据片段,不同的用户对应不同的令牌。研究人员在一个测试手机上渗透到应用程序的设置中,就得到了所有用户的会话令牌和用户名称。在自己的手机中使用这些令牌和用户名,黑客就可以假装任何已注册用户的身份。

 

该研究团队研究发现的最容易攻击的设备是无人机,它允许用户是匿名的。在无人机WiFi覆盖范围内的黑客可以轻松连接到无人机的WiFi接入点(不需要使用密码),与之建立连接,然后就可以访问传输到无人机以及从无人机传出的文件。接入无人机后,黑客可以控制无人机使其坠毁,或者破坏基准设施,攻击旁观的路人,或者通过无人机的摄像头进行侦查间谍行动。8月2日在“IEEE安全&隐私”上发表的一项研究中给出了每个实验的细节。

 

研究人员向分析过的所有设备的制造商都发出了提醒,其中,振动器制造商非常重视并已经解决了问题。CogniToys Dino公司向研究人员详细咨询了这个问题,并试图在系统中修复加密秘钥的漏洞问题,但是在研究人员发表研究成果之前,这个问题还没有解决。无人机厂商没有回应也没有解决任何一个安全漏洞。

 

基于这种现状,Cardenas认为消费者需要认真关注并了解物联网的漏洞。“我们相信自己研究出来的漏洞只是冰山一角。新的设备、新的功能永远伴随着新的漏洞,随着我们的社会越来越依赖自动化和物联网,物联网攻击的影响将会越来越大。”他说。

 

“这些攻击的影响不会拖慢物联网开发人员设计新产品新功能的脚步,纯粹由市场驱动的安全解决方案可能永远解决不了物联网的安全问题。”Cardenas补充道。“我们呼吁世界各国政府作出更多努力,通过激励公司、投资安全研发并增强对安全问题的认识,来帮助确保物联网设备的安全。”

 

与非网编译内容,未经许可,不得转载!

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
与非网 记者
与非网 记者

电子行业垂直媒体--与非网记者一枚,愿从海量行业资讯中淘得几粒金沙,与你分享!

继续阅读
代币化和去中心化两大难点待解,区块链并未发挥其全部实力
代币化和去中心化两大难点待解,区块链并未发挥其全部实力

与非网9月24日讯,Gartner报告指出,区块链实现代币化和去中心化之后,将发挥其最大的价值。

SENSOR CHINA圆满落幕,中国传感器产业化落地成果显著

由工业和信息化部、上海市科委作为指导单位,中国传感器与物联网产业联盟(SIA)和上海科技会展有限公司共同主办,国家智能传感器创新中心支持的亚洲最高规格传感器盛会SENSOR CHINA近日在上海跨国采购会展中心圆满落幕。

华为联手展锐,合力打造领先的国产电力无线解决方案
华为联手展锐,合力打造领先的国产电力无线解决方案

国家电网公司在2019年两会报告以及在多个场合提出了“三型两网”这样一个新的战略目标。其中,两网分别是“坚强智能电网”和“泛在电力物联网”。

窥视高通XR增强现实的野心

很多时候,人们对于扩展现实(XR)的希望过于集中在某个点上。提供一整套完整的硬件、软件和解决方案并非易事,但是,只有将这些元素整合在一起,而不是靠其中任何一个单独的部分,才能决定XR的成功。这也是为什么人们认为XR会在企业客户中找到更大机会的原因之一。

苹果可以长舒一口气了

苹果公司过去几个月最担心的一个问题是iPhone 11推出时销量会出现疲软,因为考虑到用户会选择等待明年发布的5G版 iPhone。但是iPhone 11预售订单消除苹果的顾虑,同时也弥补了与2020年发布的5G版 iPhone的差距。因此,分析师表示依然看好该股票,股价甚至会上涨至220美元。

更多资讯
“一箭双星”成功发射北斗导航卫星,中国正向“完整系统”大步迈进
“一箭双星”成功发射北斗导航卫星,中国正向“完整系统”大步迈进

与非网9月24日讯,北斗卫星导航系统(以下简称北斗系统)是中国着眼于国家安全和经济社会发展需要,自主建设、独立运行的卫星导航系统,是为全球用户提供全天候、全天时、高精度的定位、导航和授时服务的国家重要空间基础设施。

全球 5G 设备已达 129 款,用户占据 139.8 万
全球 5G 设备已达 129 款,用户占据 139.8 万

与非网9月24日讯,第五代移动通信技术(简称5G或5G技术)是最新一代蜂窝移动通信技术,也是即4G(LTE-A、WiMax)、3G(UMTS、LTE)和2G(GSM)系统之后的延伸。5G的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。

MediaTek市值创四年新高,瞄准5G市场

今年以来,MediaTek在董事长蔡明介和执行长蔡力行的带领下的股价持续攀升,不但市值重返6000亿元(新台币,下同),外资更对MediaTek喊出500元的目标价,并看好MediaTek在5G领域的发展。  

GSMA 成立5G创新与投资平台

GSMA今日在北京举办新闻发布会,宣布成立全球首个GSMA 5G创新与投资平台。该平台将依托GSMA全球移动产业的资源优势,

华为无意收购Oi或任何一家巴西电信企业

与非网9月23日讯,华为否认有意收购巴西电信运营商Oi集团或任何一家巴西电信企业,华为发表声明称,将致力与当地电信集团合作,为客户提供最佳服务。此前巴西媒体援引消息人士称,华为正与中国移动联手,洽购陷入财政困境的巴西最大综合电信服务提供商Oi集团。