Global Sources
電子工程專輯
 
電子工程專輯 > 網路技術
 
 
網路技術  

EE人生:你「駭」過你家網路嗎?

上網時間: 2014年08月29日     打印版  Bookmark and Share  字型大小:  

關鍵字:物聯網  IoT  家庭網路  病毒  駭客 

科技產業經常會出現一些過度宣傳的新名詞。如今,當大家都期待更瞭解「物聯網」(Internet of Things;IoT)之際,一般家庭中已經隨處可見至少5台裝置連接到家庭網路了。作為在此連網環境中的用戶,我們必須先問問自己:「目前存在什麼樣的威脅?」以及「我們的系統究竟有多脆弱?」

大多數人都知道什麼是電腦病毒、應該要設定較安全的密碼,以及安裝最新安全增補程式也十分重要等等。然而,有許多人(甚至包括懂IT安全的專業人員)仍然只重視保護傳統的端點,而忘了還有許多其他裝置正連接到我們的網路。

因此,我決定進行一項研究,以便確定是否能輕易地駭入我自己的家。這些連接到家中網路的裝置是否易於受到攻擊?如果這些裝置「不堪一擊」的話,駭客實際上會從哪些地方下手?我自家的網路系統很容易就被入侵嗎?我決定要詳細地找出哪些是真正實際且重要相關的攻擊變數。

在進行這項研究期間,我把重點放在連接到家中網路的「其他」裝置:這是指包括智慧電視、衛星接收機、DVD/藍光播放器、網路儲存裝置以及遊戲機等除了電腦、平板與手機以外的裝置。其實在我開始進行這項研究以前,我本來很確定自家的網路系統是相當安全的。我的意思是由於自己已經在安全監控業界工作超過15年了,對於有關安全方面的問題一直十分謹小心。

但我一開始進行研究,沒多久就發現要在這整個系統中找到安全漏洞有多麼簡單啊!我在網路附加儲存(NAS)系統中隨便就找到了14項安全漏洞,在智慧電視中找到1個漏洞,另外,在路由器中也發現7個存在潛在安全隱患的遙控功能。

最嚴重的安全漏洞發生在 NAS 系統,有好幾個允許駭客遠端執行具有最高管理權限的系統指令。該測試裝置的預設密碼也很弱,許多檔案配置的權限錯誤,同時在純文字中還包含了密碼。

而在檢查智慧電視的安全等級時發現,在電視與電視供應商伺服器之間的通訊並未加密。我可以隨便用一張圖片來取代智慧電視圖形介面的圖像(icon),顯示該系統可能存在「中間人」(MITM)式攻擊的風險。

為所有家用裝置提供無線上網功能的DSL路由器也包含了幾個隱藏的危險,可能讓網際網路服務供應商遠端接取至在我私人網路中的任何裝置。至少我可以說,結果真的很令人震驚!


從這次的研究中發現,每個人都必須先預設自己的裝置可能會(或已經)受到能進行存取的駭客攻擊,這些駭客包括個人與企業都有可能。我們必須瞭解連接至網路的每件事物,都可能成為駭客進行攻擊的跳板。

此外,我們還必須認清所取得的資訊並不安全,因此必須使用更安全的密碼,或者進行一些保護以免於惡意程式碼攻擊。其實,在不到20分鐘的時間內,我就在一向被視為安全的裝置中找到並驗證了極其嚴重的安全漏洞。

作為一個工程師社群一員,我們必須提出一些另類解決方案,協助個人和企業提高其安全性。雖然家庭娛樂產業可能並未專注於安全性,但只需幾個簡單的技巧,就能稍微提高其安全性等級。此外,所有的漏洞已經都回報至相應的供應商了,他們正致力於為這些產品開發出更的解決方案。

編譯:Susan Hong

(參考原文:How I Hacked My Home, IoT Style,by David Jacoby)





投票數:   加入我的最愛
我來評論 - EE人生:你「駭」過你家網路嗎?
評論:  
*  您還能輸入[0]個字
*驗證碼:
 
論壇熱門主題 熱門下載
 •   將邁入40歲的你...存款多少了  •  深入電容觸控技術就從這個問題開始
 •  我有一個數位電源的專利...  •  磷酸鋰鐵電池一問
 •   關於設備商公司的工程師(廠商)薪資前景  •  計算諧振轉換器的同步整流MOSFET功耗損失
 •   Touch sensor & MEMS controller  •  針對智慧電表PLC通訊應用的線路驅動器
 •   下週 深圳 llC 2012 關於PCB免費工具的研討會  •  邏輯閘的應用


EE人生人氣排行
 
返回頁首