不再局限于桌面/移動,勒索軟件開始入侵智能家居

責任編輯:editor006

2016-08-08 16:24:28

摘自:cnBeta.COM

勒索軟件的常見方式是鎖定你的計算機文件系統(tǒng),只有受害者支付一定贖金才能完成解鎖。盡管存在這種可能性,但是兩名黑客也承認這種入侵方式并不簡單,需要有人現(xiàn)場激活下載或向該恒溫器傳輸惡意程序。伴隨著家庭設備聯(lián)網(wǎng),未來有可能讓黑客遠程執(zhí)行這些操作。

勒索軟件的常見方式是鎖定你的計算機文件系統(tǒng),只有受害者支付一定贖金才能完成解鎖。而伴隨著消費市場的發(fā)展趨勢,勒索軟件也逐漸滲透移動設備和電視等,甚至在近期開始入侵尚處于起步階段的智能家居領域。來自Pen Test Partners的Andrew Tierney和Ken Munro兩名白帽黑客在上周六召開的Def Con峰會上演示了勒索軟件如何感染入侵智能恒溫器的。

http://static.cnbetacdn.com/article/2016/0808/3fc9300245e6ee9.jpg

兩名白帽黑客利用恒溫器上的漏洞(目前尚未公開,因為該設備廠商尚未修復這個漏洞)成功入侵,參與本次演示的恒溫器擁有超大LCD屏幕和SD卡卡槽,允許任何人個性化設備的設置和壁紙。黑客發(fā)現(xiàn)恒溫器并不會對運行和執(zhí)行的文件進行檢查,能夠讓任何黑客在該恒溫器上通過偽裝圖片或正常的文件來運行任何惡意程序。

盡管存在這種可能性,但是兩名黑客也承認這種入侵方式并不簡單,需要有人現(xiàn)場激活下載或向該恒溫器傳輸惡意程序。不過伴隨著家庭設備聯(lián)網(wǎng),未來有可能讓黑客遠程執(zhí)行這些操作。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號