智能家居是物聯網應用的一大範疇,但這也意味任何家居設施都為黑客提供機會進行網絡攻擊。就算是一個小小的門鐘,只要設計有缺陷,就可被黑客有機可乘,偷取家裡的 Wi-fi 網絡密碼。
專門分析物聯網裝置的 Pen Test Partner 日前分析了由 Ring 生產的門鐘。這款門鐘會連置家中的 Wi-Fi 網絡,讓使用者可以透過手機觀看誰在門口。
可輕易拆開使門鐘變成存取點模式
但這個看門口的裝置只用數口螺絲安裝在牆上,所以攻擊者很輕易便將之拆除。把門鐘拆開後,裡面有一粒橙色的按鈕,攻擊者按了之後更可將門鐘的無線組件轉成存取點模式(AP Mode)。
門鐘的組件由 Gainspan 制造,連接存取點後,用 REST API 便可以連接 Gainspan 裝置上的伺服器。當向 Gainspan 伺服器發出/gainspan/system/config/network 網址請求時,就會回傳使用者的明文 Wi-fi SSID 和密碼。Ring 得悉事件後已放布更新解決漏洞。
Source : Softpedia
