物聯(lián)網(wǎng)給我們帶來(lái)了光明的前景，但一直被忽視的問(wèn)題之一是安全問(wèn)題。本周的“DEF CON”競(jìng)賽，兩名研究人員再一次，Anthony Rose和Ben Ramsey向我們展示了這一點(diǎn)，他們很容易侵入了12個(gè)藍(lán)牙智能鎖。

他們發(fā)現(xiàn)一些設(shè)備上存儲(chǔ)的密碼直接在普通文本，如香蕉和iblulock鎖。任何擁有藍(lán)牙分析儀的人

容易侵入這些設(shè)備。還有一些鎖易受重放攻擊（重放、攻擊）的影響，這意味著入侵者可以在設(shè)備所有者處解決問(wèn)題。鎖獲得數(shù)據(jù)無(wú)線傳輸，然后回放數(shù)據(jù)開(kāi)鎖。其他一些攻擊更為復(fù)雜，但并非同樣困難。

智能鎖比你想象的更不安全。

 

其他研究人員也發(fā)現(xiàn)了鎖的脆弱性，比如8鎖，可以從一對(duì)配對(duì)的手機(jī)中提取一次密鑰。幸運(yùn)的是，此漏洞已被阻止。

 

更可悲的是，在兩個(gè)人報(bào)告了智能鎖廠商的漏洞后，只有一個(gè)回應(yīng)，但它沒(méi)有發(fā)布補(bǔ)丁程序。

 

 

對(duì)于很多設(shè)備，只要攻擊者不使用高端設(shè)備和工具就能破解，Ramsey兩人使用的工具是便宜的。合計(jì)不到200美元。對(duì)于鎖具來(lái)說(shuō)，涉及到智能產(chǎn)品的安全性，最好是購(gòu)買(mǎi)品牌廠家的商品。