视器摄像头可让入侵该设备的攻击者观察和监听房间里发生的事情。同一供应商的其他相机允许收集所有者密码、获取密码来更改相机设置,甚至更改固件。
调查过程中发现,“智能”咖啡机正在发送未加密的信息,这使得整个家庭无线网络的密码得以泄露。
一项对智能手机控制的家庭安全系统的研究发现,该软件足够安全,但在其中一个受控传感器中发现了一个漏洞。
接触传感器旨在当门或窗打开时发出警报,它是通过检测安装在门或窗上的磁铁的磁场来触发的。在实验中,研究人员利用一块简单的磁铁来改变窗户或门上的磁场,使得窗户或门可以打开而不会触发警报。不幸的是,这个漏洞无法通过更新来修复,因为它是内置于安全系统设计本身的。值得考虑的是,这一原则对于许多家庭安全系统来说都是通用的。
Android 出现无法清除的病毒
谢尔盖·斯特尔马赫| 2015 年 11 月 9 日
增加第三方应用商店中发现感染 Shuanet 的应用,从这个角度来看 Google Play 仍算安全
第三方应用商店中发现感染 Shuanet 的应用,从这个角度来看 Google Play 仍算安全
研究公司 Lookout 在 Android 智能手机上发现了一种新的木马病毒 Shuanet,使用标准方法几乎不可能清除该病毒。一旦进入设备,病毒就会获得管理员权限,这使得它能够绕过 Android 的关键保护机制并深入系统。 “经过这样的操作后,恶意软件几乎不可能被删除。通常情况下,如果受害者不知道如何修复它或没有联系专家来解决这个问题,那么想要摆脱它的愿望就会导致受害者购买新的设备,”Lookout 代表表示,并补充说恢复出厂设置并不能删除木马病毒。
研究人员发现了大约 20,000 种针对 Android 的 以色列电报数据 恶意软件,根据所使用的感染方法将它们分为三个“家族”:Shedun、Shuanet 和 ShiftyBug。它们伪装成流行的 Android 应用程序,例如 Twitter、WhatsApp、Candy Crush、Facebook、Google Now 等。一种含有木马功能的新型恶意软件可让攻击者访问个人数据并显示广告,从而从中牟利。
Shedun、Shuanet 和 ShiftyBug 不仅开始向用户展示未禁用的广告,还会破坏关键的 Android 安全机制。例如,Google OS应用程序通常无法访问其他程序的密码或其他敏感数据,但检测到的木马却能够违反此规则。
为了帮助消费者,卡巴斯基实验室专家建议:
在购买物联网设备之前,请查找有关该设备漏洞的新闻。
避免购买市场上新推出的产品。
选择智能系统时,请考虑潜在的安全风险。
如果您要购买婴儿监视器,请考虑是否需要具有互联网连接的型号?也许仅传输音频信号的简单模型就足够了?为什么需要一台能上网的咖啡机?好好想想吧!