黑客眼的物联网：安全成大问题

想知道黑客如何看待物联网吗？请想象一下，对于你家中连接至互联网的车库大门，怀有恶意的人会做些什么。

信息安全公司Veracode也在研究这一问题。该公司对6款消费类物联网设备进行了分析，发现这些设备存在令人惊讶的安全漏洞。研究报告中直接列出了每款产品的名称，以及其中一些具体漏洞。惠普去年进行的一项类似研究没有指名道姓提到具体的设备，但也得出了类似结论。因此，如果你计划在家中安装各种智能设备，那么这一问题应当引起你的关注。

Veracode于去年12月购买了这些设备，并于今年1月在实验室中进行了测试。在测试过程中，研究者监控了设备的数据输入输出。Veracode发现，大部分这些设备存在“严重的”信息安全漏洞。“产品制造商对信息安全和隐私保护的关注还不够，在设计时并未优先考虑这些问题。这导致用户有可能遭到信息安全攻击，或是家中被入侵。”

对于这6款产品，Veracode均联系了生产商，告知了Veracode的结论。这6家公司均对产品漏洞进行了修复。即便如此，我仍将介绍这一研究中的两个案例。这两个案例很有趣，并且略显棘手。

其中一款产品是Chamberlain的MyQ Garage车库系统。这一设备帮助用户通过智能手机去打开及关闭车库大门。Veracode发现，窃贼可能会入侵这一设备，并通过该设备了解用户的车库大门是打开还是关闭。这将为入室盗窃提供便利。

对于Veracode的发现，Chamberlain的一名发言人表示，Veracode测试的产品已经“过时”。“我们并不同意报告中的一些结论，并将告知Veracode我们的意见。”

另一款引起我注意的产品是Wink Relay。这是一款支持触控操作的控制器，大小类似一个灯开关，可以方便地控制家中的许多智能设备。

这款设备支持谷歌Android系统的多个版本。Veracode发现，通过一款被程序员用来调试软件代码的工具Android Debug Bridge，这一设备的麦克风可以被打开，从而记录附近的对话，并将录音下载至攻击者的计算机。Veracode在报告中指出，Wink已在随后的软件升级中禁用了Android Debug Bridge。

• 智慧眼：解决物业管理中的视觉风险监测问题
• 探索AI技术在.Net平台上的应用
• Apex Legends在ALGS锦标赛期间被黑客入侵，可疑原因具有讽刺意味[Update]
• 内置4G物联网卡终身免费吗？
• 物联网企业适不适合入驻TBD云集中心？懂的人来说说