看看这把智能挂锁在不到两秒钟内被骇客攻破的影片

大多数人都理所当然地认为智能物品比普通物品更好例如,智能电视比普通电视更好,智能手机比折叠手机更好。然而,事实证明智能并不总是更好Tapplock 是一款可以使用指纹或手机解锁的智能锁,价格约为99美元,您还可以在应用程序内授权其他人远程解锁。

但它可以在不到两秒的时间内被黑客攻破。

在深入探讨它是如何如此快速被攻破之前,您需要了解它的设计。基本上,这是一个使用蓝牙技术锁定和解锁设备的指纹扫描器。听起来不错吧?

等一下这里有一个重大缺陷。不幸的是,这个设备与任何想要的人共享其蓝牙网络地址,而这个地址中包含了解锁锁的代码。

哎呀。嗯,失误?

更糟糕的是,总部位于英国的公司 Pen Test Partners 创建了一个程序,可以解锁任何 Tapplock,只是为了证明这是可行的。这基本上类似于创建一个程序可以访问您借记卡的密码。不幸的是,这对 Tapplock 来说并不是唯一的坏消息;管理工具也很容易被黑客攻击,这意味著只要您知道自己在做什么,就可以将自己认证为授权用户,获得任何 Tapplock 帐户的访问权限。

拥有 Tapplock 的话该怎么办

如果您拥有 Tapplock 设备,有几件事情可以做来保护自己。

首先,该公司已经发布了修补程序。下载并安装他们发布的任何未来修补程序。注意:这个初始修补程序可能无法完全解决问题,因此随时关注更多更新的到来。

看看这把智能挂锁在不到两秒钟内被骇客攻破的影片

如果您是一名网页程序员,请确保帐户 ID 不容易被猜测。尽管在安全系统中,连续的帐户号码通常不会成为问题,但还是尽量不要让它太容易。

您是服务交付经理吗?如果是,请停止允许普通的 HTTP。确保您的伺服器使用 HTTPS 连接,并确保您的客户端软体仅使用 HTTPS。

网飞小铺

如果您是物联网企业主,那么试著改变一下;不要让您合作的程序员自行创建加密技术。此外,请不要仅因为他们说是安全的就相信它确实安全。这可能导致一场噩梦,而 Tapplock 目前正经历著这样的情况。

智能设备与黑客的崛起

我们之前讨论过,随著越来越多的设备连接到互联网,智能家居产品正变得日益脆弱,容易受到黑客攻击。而这些设备最初不是以安全为首要考量而设计的;它们的设计目的是提高生产力例如,您可以通过询问 Alexa 在家中简单地开关灯,或者使用手机解锁智能锁。

这些产品在实现其预期目的的同时,往往在安全方面留下了巨大的漏洞。因此,请保持警觉,定期更新您的设备,并采取各种措施保护您的网上安全。

说到这个:您是否免费下载了 Hotspot Shield?Hotspot Shield 是一款网路安全和隐私应用程序,可以加密您的资料它是防止您的手机、平板电脑和桌面电脑受到黑客攻击的头号工具。点击下面的按钮立即下载。

这篇部落格文章已经有 5 年的历史,可能已经过时。新版应用程式使 WireGuard 更进一步2019 年 3 月 29 日 新闻没错,随著 Mullvad VPN 应用程式的最新稳定版本,我们迈向全...