遭遇黑客攻擊是一件很糟糕的事，然而還有比這更添堵的事：被黑客攻擊是門鈴惹的禍。

外媒報道稱，由于可以利用智能手機鎖門、通過攝像頭聽見和看見來訪者等功能，智能門鈴產品一直頗受歡迎，比如Ring。然而不幸的是，黑客可以通過這些智能門鈴在數分鐘之內輕松盜取你家的WiFi密碼。

根據網絡安全公司Pen Test Partners的解釋，這樣的攻擊過程其實很簡單：擰下兩顆螺絲，攻擊者就能碰到門鈴背后的按鈕，利用這個按鈕可以讓門鈴的無線組件切換到AP（接入點）模式。據悉，該無線組件由Gainspan打造，并且包含了一個Web服務器，攻擊者可借助手機（以及某個特殊的URL）連接至該服務器。更糟糕的是，連接至該服務器后，攻擊者可以直接在瀏覽器中看到無線組件的配置文件，其中就包含了 Wi-Fi 網絡的SSD和PSK密碼。

由于用戶并不知情，一般情況下也是很信任地將家里的各種設備接入自家的無線網絡。這樣一來，在獲得網絡訪問權限之后，攻擊者就可以肆無忌憚地在家庭網絡中滲透了。

在Pen Test Partners告知漏洞之后，廠家已經發(fā)布了固件更新。而除此之外，Pen Test Partners的研究人員們還曾搞定過智能冰箱、燒水壺、智能電視等設備。可以說，智能家居設備逐漸地走進千家萬戶，但物聯網安全的脆弱性引發(fā)了許多令人擔憂的問題。幾乎每一個廠商都迫不及待地要給各類設備加上“智能”，而安全防護措施則少之又少。

via TNW

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。