根据安全研究人员Chase Dardaman和Jason Wheeler的说法,如果将这些漏洞链接在一起,则可以使用Zipato智能集线器中的三个安全漏洞来解锁装有智能锁的门。

对于设备的隐私问题,家庭智能技术已经受到审查,但是可能滥用前门锁又增加了另一层问题。

“当我们初次接触智能锁和集线器时,我们想到了在三种不同情况下对其进行攻击的方法,”研究人员 。 “首先,我们可以在没有事先访问任何东西的情况下远程打开门吗?其次,如果我们是使用此解决方案的公寓居民,是否可以从设备中删除数据以解锁所有其他居民的前门?最后,我们能否找到一个漏洞或错误配置,使攻击者可以打开同一网络上的门?”

安全研究人员只有在修复设备中的漏洞之后才发布他们的发现。设备可入侵性的关键步骤之一是,攻击者必须与设备位于同一WiFi网络上。但是,直接连接到Internet的所有这些智能集线器都可以被远程利用。

阅读更多关于
关于
乔丹·史密斯
乔丹·史密斯
乔丹·史密斯(Jordan Smith)是MeriTalk员工记者,报道政府与技术的交汇处。
标签