专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


不再局限于桌面/移动,勒索软件开始入侵智能家居

2016-08-08 16:58 推荐: 浏览: 5 views 评论 字号:

摘要: 勒索软件的常见方式是锁定你的计算机文件系统,只有受害者支付一定赎金才能完成解锁。而伴随着消费市场的发展趋势,勒索软件也逐渐渗透移动设备和电视等,甚至在近期开始入侵尚处于起步阶段的智能家居领域。来自Pen Test Partners的Andrew Tierney...

勒索软件的常见方式是锁定你的计算机文件系统,只有受害者支付一定赎金才能完成解锁。而伴随着消费市场的发展趋势,勒索软件也逐渐渗透移动设备和电视等,甚至在近期开始入侵尚处于起步阶段的智能家居领域。来自Pen Test Partners的Andrew Tierney和Ken Munro两名白帽黑客在上周六召开的Def Con峰会上演示了勒索软件如何感染入侵智能恒温器的。

3fc9300245e6ee9

两名白帽黑客利用恒温器上的漏洞(目前尚未公开,因为该设备厂商尚未修复这个漏洞)成功入侵,参与本次演示的恒温器拥有超大LCD屏幕和SD卡卡槽,允许任何人个性化设备的设置和壁纸。黑客发现恒温器并不会对运行和执行的文件进行检查,能够让任何黑客在该恒温器上通过伪装图片或正常的文件来运行任何恶意程序。

尽管存在这种可能性,但是两名黑客也承认这种入侵方式并不简单,需要有人现场激活下载或向该恒温器传输恶意程序。不过伴随着家庭设备联网,未来有可能让黑客远程执行这些操作。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官