McAfee ATR團隊在Wemo Insight智能插件中發現新的IoT漏洞
作者:Gary Davis,2018 年8月21日 從連接的嬰兒監視器到智能揚聲器 - 物聯網設備在現代家庭中變得司空見慣。它們的便利性和易用性使它們看起來像是整個家庭的完美設備,但它們糟糕的安全標準也使它們對其他人來說非常容易出現:網絡犯罪分子。事實上,我們的邁克菲實驗室高級威脅研究團隊發現了其中一個物聯網設備的缺陷:Wemo Insight智能插頭,這是一個Wi-Fi連接的電源插座。 一旦我們的研究團隊弄清楚設備是如何易受攻擊的,他們利用這個缺陷來測試幾種類型的網絡攻擊。該團隊很快發現攻擊者可以利用此漏洞關閉或超載交換機。更重要的是 - 這種智能插頭與許多易受攻擊的物聯網設備一樣,為潛在的黑客創建了一個網關,可以危及整個家庭Wi-Fi網絡。事實上,使用Wemo作為一種“中間人”,我們的團隊利用網絡中的這個漏洞為智能電視開啟和關閉。 現在,我們的研究人員已經在5月21日向Belkin報告了此漏洞。但是,無論您是否是Wemo用戶,您都必須採取主動安全措施來保護所有IoT設備。首先遵循以下提示:
|
