导读 总部位于伦敦的安全研究员Ken Munro 证明了最近的一个例子,他展示了破解iKettle是多么容易,iKettle是一种可以通过智能手机应用程序控制
总部位于伦敦的安全研究员Ken Munro 证明了最近的一个例子,他展示了破解iKettle是多么容易,iKettle是一种可以通过智能手机应用程序控制的智能水壶。Munro演示了如何破解iKettle以显示家庭网络的密码,这使黑客有机会在家中安装病毒或控制众多智能小工具。
Munro告诉The Register,可以使用社交媒体和其他工具让iKettle放弃Wi-Fi密码。“攻击者需要建立一个具有相同SSID的恶意网络,或网络名称,”但是iKettle连接的信号更强,“芒罗说。
他解释了如何坐在别人的家外,用定向天线指向他们的房子,敲掉他们的iKettle的接入点,以便连接到他。之后,他只发送两个命令,iKettle以纯文本形式公开无线密钥。
Munro进一步表示,通过使用来自WiGLE.net等网站的信息,可以轻松发现易受攻击的Wi-Fi网络,这是一种映射可见网络的服务,以及搜索Twitter上有关其智能设备的推文的人。
链接到Android应用程序的iKettle比链接到iOS应用程序的iKettle更容易受到攻击,因为前者不会改变原始默认密码。iOS设备提供更多安全性,但即使是六位数的密码也可以在几个小时内破解。