Nest恒温器漏洞:可远程探知用户是否在家_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Nest恒温器漏洞:可远程探知用户是否在家

Nest恒温器漏洞:可远程探知用户是否在家

 2014/6/25 13:53:01    程序员俱乐部  我要评论(0)
  • 摘要:智能设备给黑客带来了可乘之机北京时间6月25日上午消息,美国黑客组织GTVHacker本周曝光了Nest智能恒温器NestLearningThermostat的一个漏洞。通过该漏洞,黑客可以基于运动探测器信息、网络流量,或房间温度来了解用户是否正在家中,同时不必开启这一设备。通过Nest智能恒温器,用户可以获得许多有趣的智能功能,例如彻底替换Nest的软件。然而,其中的漏洞也给黑客带来了可乘之机。那么这一攻击需要如何实施?与攻击其他移动设备或互联家居设备的方法类似
  • 标签:用户 漏洞 远程

智能设备黑客带来了可乘之机" src="/Upload/Images/2014062513/5607183A03421AF5.jpg" alt="智能设备给黑客带来了可乘之机" />
智能设备给黑客带来了可乘之机

   北京时间 6 月 25 日上午消息,美国黑客组织 GTVHacker 本周曝光了 Nest 智能恒温器 Nest Learning Thermostat 的一个漏洞。通过该漏洞,黑客可以基于运动探测器信息、网络流量,或房间温度来了解用户是否正在家中,同时不必开启这一设备。

  通过 Nest 智能恒温器,用户可以获得许多有趣的智能功能,例如彻底替换 Nest 的软件。然而,其中的漏洞也给黑客带来了可乘之机。

  那么这一攻击需要如何实施?与攻击其他移动设备或互联家居设备的方法类似,黑客需要首先获得一台 Nest 智能恒温器。因此对大部分用户而言,不必担心黑客闯入家中,对自己的设备进行修改。GTVHacker 提供了一段详细视频,而该团队将在今年 8 月的 DEFCON 大会上具体演示这种攻击方式。

  对于这一消息,Nest 回应称,该团队的软件“没有破坏我们服务器及其连接的安全性。就我们所知,目前没有任何设备遭到远程入侵”。

  根据 GTVHacker 的说法,这种攻击利用了 Nest 智能恒温器加载软件的通道(这需要用到 USB 端口,因此黑客必须实际获得设备),从而运行其 Boot-Loader,并在 Root 权限下添加一个 SSH 服务器。这看起来像是合法更新,但留下了一个后门,而设备所有者甚至完全不会意识到发生了任何改变。

发表评论
用户名: 匿名