楠木軒

獵豹移動工程師亮相GeekPwn 演示控制某電視盒子

由 公羊淑軍 釋出於 綜合

  10月24日電  移動網際網路的迅猛發展引領人們的家庭生活快速智慧化,透過家用路由器,人們可以將手機、電腦、電視、音響、燈具、洗衣機、冰箱,甚至家用機器人等智慧裝置連線在一起,使用手機軟體或語音進行操控。人們的生活日益智慧化、網路化。

  但你想過沒有,如果這些裝置的軟硬體系統存在安全漏洞,駭客就可能遠在千里之外,遙控這些裝置,竊取偷窺你的隱私,或者給你製造各種麻煩和困擾。

  10月24日,正在上海舉辦的GeekPwn(極棒)2017嘉年華,這是全球首個關注智慧生活的安全極客大賽。獵豹移動安全研究員在大賽上公開演示利用一臺存在安全漏洞的家用路由器,遠端控制目標家庭網路中的電視盒子插播葫蘆娃。

  這個漏洞是某款家用路由器存在遠端溢位漏洞,駭客攻擊成功即可更改該路由器的配置,完全控制該裝置。之後,駭客還可以透過這臺路由器嘗試入侵接入該網路的其他智慧裝置。演示中,獵豹移動研究人員讓一臺電視盒子播放了指定的影片節目。

  家用路由器是家庭無線網的核心中樞裝置,對安全性要求極高。如果路由器存在被入侵控制的高危漏洞,駭客攻擊成功,還可以在路由器中安裝後門程式,對區域網內所有其他裝置(比如家用電腦、門鎖、家用攝像頭等)進行資料竊聽和功能控制,對網路安全構成極大威脅。

  獵豹移動安全研究員發現的這個路由器高危漏洞並不僅限於演示用的某品牌,該實驗室在多個網民熟知的品牌路由器中發現存在類似漏洞。獵豹移動安全研究員已透過GeekPwn將詳細漏洞資訊提交給相關廠商,期待相關廠商及早釋出補丁升級路由器韌體。網友需要對智慧裝置的安全漏洞有所瞭解,及時升級家用路由器及其他智慧裝置韌體是減輕風險的關鍵。