智慧咖啡机连网未加密 成黑客入侵索财绝佳目标
实习采访人员陈妙津/综合报导
现在连智慧咖啡机都可能被骇!网路安全软体公司Avast高级研究员赫伦(Martin Hron)近日发明一项技术 , 可以入侵智慧咖啡机植入勒索软体 , 藉以索取财物 , 不幸被选上的咖啡机不但无法使用 , 还会持续启动、不断喷出热水 , 并发出蜂鸣声等 , 迫使受害者掏钱「赎机」 。
据《福斯新闻》报导 , 赫伦利用marter公司的咖啡机做为测试 , 该款机器可以用智慧型手机或平板遥控来煮咖啡 , 但赫伦透露 , 咖啡机一旦打开 , 便会开始连接Wi-Fi , 但过程中几乎没有任何加密、授权或验证程序 , 形成一个入侵漏洞 。
文章插图
▲被Avast高级研究员赫伦用来示范勒索软体的Smarter咖啡机 。 (图/截取自Smarter官网)
赫伦表示 , 咖啡机缺乏任何形式的安全保护 , 任何能访问网路 , 并取得咖啡机IP位置的人都能控制它 , 一旦植入他所研发的勒索软体几乎毫无反抗之力 , 受害的咖啡机跳出勒索讯息后 , 不仅不能使用 , 还会持续启动研磨机 , 不断喷出热水 , 并发出聒噪的蜂鸣声 , 「我们认为这足以吓到任何人 , 让他们感受到巨大压力 。 」
想成功拿回咖啡机的控制权除了出钱「赎机」外 , 唯一能做的只有拔下电源插头 。 不过赫伦开发出该软体是个意外之举 , 原先他想骇入咖啡机用以采矿(加密货币) , 但因为CPU太慢了 , 才转念制成勒索软体 。
【智慧咖啡机连网未加密 成黑客入侵索财绝佳目标】好在赫伦测试的咖啡机是2017年前制造的 , 而Smarter已经在2017年时对设备安全性进行重大升级 , 所有可连网的智能产品都通过了网路安全认证 。 Smarter表示 , 「2016年售出的第一代机型不多 , 也已经停止更新 , 但若客户遇到问题 , 我们都将进行审查 , 并持续提供必要的客户服务 。 」
- 睿沃科技王琦:三年打造出行业独角兽,智慧酒店领域再添新样板
- 擎朗送餐机器人在2020国际智能机器人博览会打造智慧商业模式
- 将万物“装进”教室 百度VR一体机落地福州小学为智慧教育添新力
- 华为岳坤:智慧城市建设进入深水区,如何避免"中看不中用"?
- 职业教育面临挑战,人工智能如何实现智慧支撑
- 医疗|中大八院率先试点5G多场景智慧诊疗!深圳“福田医联体5G+MEC(边缘计算)智慧医疗项目”发布
- 福田区残联:将以“AI+5G”技术为支撑,提供无障碍“智慧导行图”
- 巨头扎堆智慧城市,科大讯飞虎口忙抢食
- 最强大脑再创智慧公路新高度,2020年智慧公路主题大赛圆满收官
- 苏宁小Biu智慧屏如何安装第三方软件?最新详细教程奉上