↑TOP

針對連網咖啡機的概念驗證攻擊,揭開 IoT 裝置的安全隱憂

Jason(tunacat) 站方人員
發文: 10,411 經驗: 41,247
發表於 2020-09-28 12:44
試著想像一個情景:你早上醒來,走到廚房想要喝一杯你剛買不久的連網咖啡機自動煮出來的香醇咖啡,結果你發現咖啡機不但沒有幫你煮咖啡,還變得非常奇怪,螢幕上顯示惡魔圖示,功能亂跳,熱水不停噴出;接著螢幕上顯示你的連網咖啡機已經被入侵,必須匯款到指定帳號才能回復原狀...

針對連網咖啡機的概念驗證攻擊,揭開 IoT 裝置的安全隱憂


上面的情景看起來像是駭客入侵的 B 級電影劇情,不過卻有可能在現實生活中實現。由於 IoT(物聯網)裝置的普及,現在幾乎已經是「萬物可連網」的世界,不過對於 IoT 裝置的安全性卻少有廠商著墨,要是有心人士發現漏洞,那麼咖啡機發瘋的情景可能還是算好的,最糟的狀態下用戶的所有隱私都會外洩。

安全機構 Avast 研究員 Martin Hron 最近針對 Smarter 品牌連網咖啡機製作了一個概念驗證(proof-of-concept)勒索軟體,它可以偽裝成韌體更新檔案用來更新咖啡機的軟體,一旦更新之後,他就可以遠端操控咖啡機,包括打開加熱盤、噴出熱水、讓磨豆機運轉;之後在螢幕上秀出勒索訊息;使用者除了把咖啡機的插頭拔掉之外,完全無法操控。
 

▲ Smarter 連網咖啡機的勒索病毒概念驗證影片。


為何用 Smarter 這個品牌的咖啡機當作攻擊對象?那是因為舊款的第一與第二代 Smarter 連網咖啡機中,廠商並沒有在機器內加入任何形式的保全措施,等於門戶大開,因此很容易就能入侵;而雖然 Smarter 在第三代咖啡機上已經修正了這個問題,但前兩代的咖啡機還是有不少正在使用,造成安全隱憂。

而雖然這個所謂「咖啡機勒索病毒」只是概念驗證,並沒有真正針對連網咖啡機的病毒,也沒有人因為這樣被勒索得逞;但這個演示也讓外界得知物聯網安全性的重要。


引用來源:Slashgear

 
hpstony(hpstony) 一般網友
發文: 15,468 經驗: 32,178
發表於 2020-09-28 13:36
這個會被功擊也是太不可思議了,應該不太可能發生。
天天好運氣
f9431205(f9431205) 一般網友
發文: 1,472 經驗: 6,130
發表於 2020-09-28 14:03
只要是能連上網路就有可能啊,所以還是買咖啡豆自己泡吧
轉轉小木馬(daniel2468) 一般網友
發文: 5,301 經驗: 14,558
發表於 2020-09-28 14:11
攻擊咖啡機只是一個概念
重點是現在智慧家電越來越多,對安全的注意也需要受到重視
尤其是很多有相機有麥克風有定位功能的...
佛曰不可說
★肥肥仔★(zil52406) 一般網友
發文: 6,841 經驗: 16,369
發表於 2020-09-28 14:40
這篇看完之後,給我的結論就是不要買Smarter 咖啡機。
生在美食當道亂世之中,減肥~Mission Impossible
2hotPrank(2hotPrank) 一般網友
發文: 57 經驗: 226
發表於 2020-09-28 14:41
真的還蠻神奇的,沒想到咖啡機也能被綁架
hiiamking(hiiamking) 一般網友
發文: 14,856 經驗: 33,958
發表於 2020-09-28 14:49
言下之意就是..建議不要購買Smarter的連網咖啡機,對吧XD
vinni(vincihsu) 一般網友
發文: 4,209 經驗: 10,954
發表於 2020-09-28 15:29
會有這種事,電影情節竟然真的發生了
universe01(cjinda) 一般網友
發文: 5,388 經驗: 13,754
發表於 2020-09-28 16:15
物聯網很方便沒錯,但資安也很容易受到威脅,對消費者來說真的很無奈
手機是每一個人的生活必需品, 如何買到好手機,就要多參考.比較
猩爺(kyoryu2001) 一般網友
發文: 12,996 經驗: 30,712
發表於 2020-09-28 16:35
這很正常吧?!哪一個掛在線上的東西不會被攻擊?!只是要與不要而已啦
猩猩的爺爺還是猩猩

ePrice留言

訪客
 通知發文者有新的回覆訊息