如何黑遍所有智能硬件？通過谷歌搜索只需30分鐘

據(jù)外媒報道，根據(jù)以色列 Ben-Gurion 大學(xué)的研究結(jié)果，任何人都可以在30分鐘之內(nèi)，不需要任何特別的黑客技術(shù)，侵入物聯(lián)網(wǎng)設(shè)備。

唯一需要的工具是一根手指——或者鼻子也可以，在瀏覽器里輸入你要黑的設(shè)備的品牌和型號。把這些信息輸入谷歌進(jìn)搜索框，只需要幾分鐘，你就能找到一個網(wǎng)站或論壇，里面就介紹了如何利用制造商設(shè)置的默認(rèn)管理員用戶名和密碼進(jìn)入設(shè)備。任何戀童癖、小偷、前任或者偷窺狂都能利用這些信息進(jìn)入你家安裝的聯(lián)網(wǎng)設(shè)備。政府和犯罪組織也可以用這些用戶名密碼立刻控制許多設(shè)備，用來挖掘數(shù)據(jù)、監(jiān)視、或是來一次全球性的互聯(lián)網(wǎng)攻擊。

這次的研究由 Yossi Oren 發(fā)起，他是 Cyber@BGU 的實施安全與邊信道攻擊實驗室的1負(fù)責(zé)人(Implementation Security and Side-Channel Attacks Lab )。他和同事一同分析了 16 十分款受歡迎的物聯(lián)網(wǎng)設(shè)備，高端低端都有，他們用幾種不同的逆向工程技術(shù)來測定當(dāng)你和這些設(shè)備有物理連接時，獲取設(shè)備密碼有多簡單。

團(tuán)隊將這些設(shè)備的密碼都輸入了實驗室版的 Mirai ——一款著名的僵尸網(wǎng)絡(luò)惡意軟件，專門用來操控大量物聯(lián)網(wǎng)設(shè)備組織大規(guī)模攻擊。然后，他們演示了同時感染同型號的設(shè)備有多簡單。

而且團(tuán)隊還發(fā)現(xiàn)，你都不需要黑進(jìn)你自己的設(shè)備：各個地區(qū)的黑客能在產(chǎn)品進(jìn)入市場的時候就用相同的辦法黑進(jìn)這些設(shè)備，然后再把密碼公開。Oren 和那些黑客一樣，幾秒鐘之內(nèi)就連接上了所有的硬件，然后“通過一個嬰兒監(jiān)護(hù)器就能遠(yuǎn)程打開音樂，關(guān)掉恒溫器，打開攝像頭。”

如果你一定要用這些物聯(lián)網(wǎng)設(shè)備，Oren 和團(tuán)隊給了你一項建議：從一個靠譜的經(jīng)銷商那兒買(這里有靠譜的嗎?我們不知道，研究團(tuán)體也沒有給出建議，而且我們知道即使是高端設(shè)備也有漏洞)，而且不要買二手的，因為有可能被植入惡意軟件，升級安全固件，另外還有最重要的一部，修改默認(rèn)密碼。

看到這樣的情況，我們不得不思考：這個問題不是一個簡單的用戶體驗設(shè)計就能解決的嗎?如果這些設(shè)備的安全漏洞真的只是用戶不改默認(rèn)用戶名和密碼，難到公司不能強(qiáng)迫用戶修改嗎?難到不能強(qiáng)迫他們設(shè)置 16 位的密碼嗎?，這在智能設(shè)備啟動設(shè)置時的第一屏就能解決。用戶也不會覺得要求很奇怪。這就和我們打開新電腦的時候設(shè)置用戶們和密碼一樣啊。當(dāng)然，改掉默認(rèn)的用戶們和密碼不能解決糟糕的安全設(shè)計問題，例如留有給遠(yuǎn)程管理用的后門或者防火墻設(shè)計的很爛，但對于解決這些基礎(chǔ)的安全問題還是有幫助的，即使?fàn)奚吮憷?，公司也?yīng)該采取措施。除此以外，我們作為消費(fèi)者還應(yīng)該思考一下 Ben-Gurion 團(tuán)隊的建議：“仔細(xì)考慮一下給一個設(shè)備聯(lián)接上網(wǎng)絡(luò)的利弊。”換言之就是：在問題解決以前，別TM再用這些垃圾了。