智慧咖啡机连网未加密 成黑客入侵索财绝佳目标
实习采访人员陈妙津/综合报导
现在连智慧咖啡机都可能被骇!网路安全软体公司Avast高级研究员赫伦(Martin Hron)近日发明一项技术 , 可以入侵智慧咖啡机植入勒索软体 , 藉以索取财物 , 不幸被选上的咖啡机不但无法使用 , 还会持续启动、不断喷出热水 , 并发出蜂鸣声等 , 迫使受害者掏钱「赎机」 。
据《福斯新闻》报导 , 赫伦利用marter公司的咖啡机做为测试 , 该款机器可以用智慧型手机或平板遥控来煮咖啡 , 但赫伦透露 , 咖啡机一旦打开 , 便会开始连接Wi-Fi , 但过程中几乎没有任何加密、授权或验证程序 , 形成一个入侵漏洞 。
文章插图
▲被Avast高级研究员赫伦用来示范勒索软体的Smarter咖啡机 。 (图/截取自Smarter官网)
赫伦表示 , 咖啡机缺乏任何形式的安全保护 , 任何能访问网路 , 并取得咖啡机IP位置的人都能控制它 , 一旦植入他所研发的勒索软体几乎毫无反抗之力 , 受害的咖啡机跳出勒索讯息后 , 不仅不能使用 , 还会持续启动研磨机 , 不断喷出热水 , 并发出聒噪的蜂鸣声 , 「我们认为这足以吓到任何人 , 让他们感受到巨大压力 。 」
想成功拿回咖啡机的控制权除了出钱「赎机」外 , 唯一能做的只有拔下电源插头 。 不过赫伦开发出该软体是个意外之举 , 原先他想骇入咖啡机用以采矿(加密货币) , 但因为CPU太慢了 , 才转念制成勒索软体 。
【智慧咖啡机连网未加密 成黑客入侵索财绝佳目标】好在赫伦测试的咖啡机是2017年前制造的 , 而Smarter已经在2017年时对设备安全性进行重大升级 , 所有可连网的智能产品都通过了网路安全认证 。 Smarter表示 , 「2016年售出的第一代机型不多 , 也已经停止更新 , 但若客户遇到问题 , 我们都将进行审查 , 并持续提供必要的客户服务 。 」
推荐阅读
- 徐福记联手JDL京东物流向数智化转型,首次落地智慧园区项目
- 集录音转写、拍照翻译为一体,搜狗AI录音笔E2带你开启智慧办公新体验
- 真我|realme推出真我V15国潮锦鲤手机 搭载50W智慧闪充
- 水务|怀化电信助力“水+互联网”智慧水务
- 灯塔市税务局首个5G智慧办税厅开始试运行
- 智慧|武威:建设“智慧城市”提高“城市智慧”
- 电信将在简阳打造智慧社区
- 当智慧社区成为新基建抓手,「亲邻科技」要用科技打造宜居环境 | 新基建创业2020
- 高通骁龙888第六代AI引擎 全新演绎5G时代智慧旗舰
- 学习“时代楷模”精神 信息科技创新助跑5G智慧港口