记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

McAfee ATR在Wemo Insight智能插件中发现新的物联网漏洞

2018-08-23 18:45

从婴儿监视器到智能扬声器——物联网设备在现代家庭中正变得司空见惯,凭借其便利性和易用性,这些设备看上去好像完美融入了家庭生活。然而,它们糟糕的安全性也让网络犯罪分子钻到了空子。事实上,McAfee实验室的高级威胁研究团队发现了其中一个物联网设备的缺陷:Wemo Insight智能插头,这是一个以Wi-Fi连接的电源插座。

一旦我们的研究团队弄清楚设备具体是如何被攻击的,就会利用这个缺陷来测试几种不同类型的网络攻击。该团队很快发现攻击者可以利用此漏洞关闭或超载交换机,更重要的是——这种智能插头与许多易受攻击的物联网设备一样,为潜在的黑客创建了一个网关,将危及到整个家庭的Wi-Fi网络。事实上,借助Wemo作为一种“中间人”,我们的团队利用网络中这个开放的漏洞来开启和关闭智能电视。

现在,研究人员已经在5月21日向Belkin公司①报告了此漏洞。但是,无论您是否是Wemo用户,都必须采取主动的安全措施来保护所有物联网设备。首先遵循以下提示:

购买物联网设备时,请将安全性放在首位。当您考虑购买下一次物联网时,请务必先进行研究。首先查看有关设备的安全标准。对产品以及制造商进行简单的谷歌搜索通常都可以发现一些问题。

1.更改默认密码并立即进行更新。如果您购买了网络连接的设备,请务必先更改默认密码,制造商默认的密码很容易被犯罪分子破解。此外,设备的软件需要定期更新。在很多情况下,2.设备一旦开箱就会有更新,首次启动设备时,应检查制造商是否有更新或补丁。

3.保持设备固件为最新状态。制造商经常会发布软件更新以应对潜在漏洞。如果可以,请将您的设备设置为自动更新。否则,需要在有可用更新时不断更新固件。

4.从源头上保护您的家庭网络。这些智能家居设备必须连接到家庭Wi-Fi网络才能运行。如果他们容易被攻击,可能会因此暴露您的网络。给所有物联网设备都上锁看上去不太现实,因此可以利用McAfee Secure Home Platform等解决方案在路由器层面提供保护。

注①:贝尔金公司 (Belkin Corporation) 是周边产品的全球领先厂商,为电脑、数码和移动产品的用户提供创新的连接技术。总部位于加利福尼亚,主要生产各种计算机和手机周边外设设备,例如无线充电器、笔记本dock和手机壳等。

知识来源: www.mottoin.com/vuls/112629.html

阅读:124946 | 评论:0 | 标签:漏洞分析 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“McAfee ATR在Wemo Insight智能插件中发现新的物联网漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词