在黑帽公九歌彩票平台布的Nest恒温器安全风险

在黑帽公九歌彩票平台布的Nest恒温器安全风险

拉斯维加斯-消费市场上最着名的物联网(IoT)设备是NestLearningThermostat。根据黑帽美国安全会议上讨论的研究,恒温器存在潜在的安全风险,可能导致后门攻击。

在接受eWEEK采访时,来自中央大学的研究员YierJin佛罗里达州解释说他对物联网设备的硬件安全性特别感兴趣。他的研究小组首先查看了Nest恒温器的启动过程,在那里他找到了他认为是后门的地方。

根据Jin的说法,他的团队发现的后门可以绕过验证并启用攻击者安装可以运行任意代码的自定义内核。研究人员发现只有恒温器上的后门而不是NestProtect烟雾探测器。NestLabs目前只有两种产品:恒温器和烟雾探测器。Nest最近以32亿美元收购了Nest。

在Nest恒温器上,Jin和他的团队能够加载自己的固件,因为设备上没有安全启动机制。通过安全启动,设备首先会在启动之前检查启动映像的真实性和完整性。

进一步阅读Brinqa如何为网络风险带来可行的洞察力......Splunk与LogRhythm:SIEM正面交锋

Nest执行固件验证的唯一时间是从NestLabs站点为用户设备更新新的软件映像.NestThermostat更新以加密方式签名,如果签名无效,则软件无法启动。

“由于我们的攻击控制了启动过程,我们可以绕过Nest软件堆栈并做任何我们想做的事情,”Jin说。

从技术角度来看,Jin和他的团队并没有真正取代设备上的Nest固件。恒温器有两个分区用于运行软件内核还有一个不同的根文件系统的空间。

就其本身而言,NestLabs强调,Jin和他的团队进行的安全研究需要物理访问设备。在NestLabs向eWEEK发送的声明中,该公司注意到Jin的研究是物理越狱,需要物理访问NestLearningThermostat。

“它不会损害我们服务器的安全性或与他们的联系,据我们所知,没有任何设备被远程访问和泄露,“Nest说。

即使需要物理访问,也可以做一些有趣的事情。Nest恒温器。

Jin说他的团队在初步阶段所做的只是包含其他功能而不是删除任何现有功能。可能有可能修改代码,使设备无法直接连接到NestLabs以获取更新。也可以从设备中获取Nest中的日志文件和数据。

查看Nest日志文件,Jin说收集了很多不同的信息。运行Nest恒温器一个月后,Jin能够生成一个32MB的日��文件。日志文件信息也可以包括设备设置信息,其中包括设备的位置和安装的房屋类型。

“他们[Nest]可能知道设备正在发生的一切,也许比我们希望Nest知道的更多,”Jin说。

Jin的团队可以添加到其中的一个功能自定义Nest固件实际上是阻止日志被发送回NestLabs。

Nest恒温器中存储的另一项是本地WiFi网络的访问凭证。因此,如果有人能够获得对设备内部的访问权限,他们可能能够转向访问同一网络的其他部分。

(责任编辑:九歌彩票平台)

本文地址:http://www.liniudun.com/huihua/guohuajifa/201909/5204.html

上一篇:IBMCloudGuruErichClementi回顾IT历史以评估其未来 下一篇:没有了