[图]物联网设备存在较大安全隐患 专家可轻松掌控Smarter咖啡机

两年前，Smarter 发布了 iKettle 3 和 Coffee Maker version 2，为 Pen Test 合作伙伴工作的研究专家 Ken Munro 表示更新后的产品使用了新的芯片组，修复了这些问题。但是他表示，Smarter 从未发布过CVE漏洞的指定，也没有公开警告客户。

安全公司 Avast 的研究专家 Martin Hron 对其中一台老式咖啡机进行了逆向工程，看看他能用它做什么样的黑客。经过一周多时间的努力，Hron 发现可以做到的事情有很多，包括触发咖啡机的加热器、出水、旋转磨豆机、显示赎金信息，反复发出哔哔声。而消费者停止这一切的唯一方式就是拔掉电源。

Hron 在接受采访时说：“这样做是为了指出，这种情况确实发生过，而且可能发生在其他物联网设备上。这是一个开箱即用（out-of-the-box）的问题的好例子。你不需要配置任何东西。通常情况下，厂商不会考虑到这一点”。

当 Hron 第一次插上他的Smarter咖啡机时，他发现它立即充当了一个Wi-Fi接入点，使用不安全的连接与智能手机应用进行通信。该应用程序则用于配置设备，如果用户选择，则将其连接到家庭Wi-Fi网络。

但这些破坏力还不够，于是他又检查了咖啡机用来接收固件更新的机制。结果他发现这些更新是从手机上接收的，而且是没有加密、没有认证、没有代码签名。这些明显的疏漏恰恰为Hron创造了机会。由于最新的固件版本存储在Android应用中，他可以将其拉到电脑上，并使用 IDA （一种软件分析器、调试器和反汇编器）进行逆向工程，找到了人类可读的字符串。Hron最终获得了足够的信息，写出了一个 python 脚本，最终实现了上述入侵。

本文素材来自互联网