http://www.china-cic.org.cn

NCSU研究人员警告说,“智能家居”安全系统并不

RALEIGH - 北卡罗来纳州立大学的研究人员发现了“智能家居”物联网(IoT)设备中的设计缺陷,这些设备允许第三方阻止设备共享信息。这些缺陷可用于防止安全系统发出闯入或上传入侵者视频的信号。

“物联网设备变得越来越普遍,人们期望它们可以为我们的安全做出贡献和安全性,“威廉·恩克说,他是一篇关于这一发现的论文的合着者,也是北卡罗来纳州计算机科学副教授。 “但我们发现这些设备的设计存在广泛的缺陷防止他们通知房主有关问题或执行其他安全功能。“

”基本上,设备的设计假设无线连接是安全的,不会中断 - 但情况并非总是如此, “该论文的共同作者,北卡罗来纳州立大学计算机科学助理教授布拉德利雷维斯说。 “但是,我们已经确定了可以解决这些漏洞的潜在解决方案。”

具体而言,研究人员发现,如果第三方可以破解家庭路由器 - 或者已经知道密码 - 他们可以上传网络层抑制恶意软件到路由器。该恶意软件允许设备上传其“心跳”信号,表示它们在线且功能正常 - 但它会阻止信号相关安全性,例如激活运动传感器时。这些抑制攻击可以在现场或远程完成。

“这些攻击如此成问题的一个原因是系统告诉房主一切正常,无论家里发生了什么,”Enck说

这些网络层抑制攻击是可能的,因为对于许多物联网设备,很容易将心跳信号与其他信号区分开来。并且解决该设计特征可能为解决方案指明方向。

“一个潜在的解决方案是使心跳信号与其他信号无法区分,因此恶意软件无法选择性地允许心跳信号通过,”TJ说。奥康纳,该论文的第一作者和博士。北卡罗来纳州立大学学生。

“An另一种方法是在心跳信号中包含更多信息,“O'Connor说。 “例如,如果设备发送三个运动传感器警报,则后续心跳信号将包括注意到已发送三个传感器警报的数据。即使网络层抑制恶意软件阻止了传感器警报信号,系统也会看到心跳信号并知道发送了三个传感器警报但未收到。这可能会触发房主的系统警告。“

”没有系统会完美,但鉴于物联网设备的广泛采用,我们认为提高设备设计人员可以使用的对策意识非常重要。减少他们受到攻击的风险,“恩克说。

报纸,”盲目和困惑:发现系统性缺陷我n智能家居物联网设备遥测“将于5月15日至17日在佛罗里达州迈阿密举行的第12届无线和移动网络安全和隐私会议(WiSec '19)上发布

[ 123](C)NCSU

关注无极荣耀官网(www.china-cic.org.cn)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。