close
企業趨勢資訊保安

物聯網門鐘藏保安問題 鬆開螺絲就偷到 Wi-Fi 密碼

智能家居是物聯網應用的一大範疇,但這也意味任何家居設施都為黑客提供機會進行網絡攻擊。就算是一個小小的門鐘,只要設計有缺陷,就可被黑客有機可乘,偷取家裡的 Wi-fi 網絡密碼。

ring-doorbell

 

專門分析物聯網裝置的 Pen Test Partner 日前分析了由 Ring 生產的門鐘。這款門鐘會連置家中的 Wi-Fi 網絡,讓使用者可以透過手機觀看誰在門口。

 

可輕易拆開使門鐘變成存取點模式

但這個看門口的裝置只用數口螺絲安裝在牆上,所以攻擊者很輕易便將之拆除。把門鐘拆開後,裡面有一粒橙色的按鈕,攻擊者按了之後更可將門鐘的無線組件轉成存取點模式(AP Mode)。

門鐘的組件由 Gainspan 制造,連接存取點後,用 REST API 便可以連接 Gainspan 裝置上的伺服器。當向 Gainspan 伺服器發出/gainspan/system/config/network 網址請求時,就會回傳使用者的明文 Wi-fi SSID 和密碼。Ring 得悉事件後已放布更新解決漏洞。

Source : Softpedia

Tags : Internet of ThingInternet of Thingsiotsmart home
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response