現在市面上智慧家庭設備可說越來越多,掃地機器人、冰箱、咖啡機、燈泡、門鎖、甚至連插座都有,而這類產品大多數人關心的地方,不外乎是好不好用、價格實不實惠,事實上安全性也不能忽視,最近國外就有安全人員示範智慧咖啡機被駭客入侵後,會發生什麼樣的情況,變成完全無法使用,只能拔掉插頭避免駭客操控,如果這發生在門鎖、攝影機等安全相關的智慧家庭設備中,後果可說會非常嚴重。
國外安全人員示範咖啡機被駭客入侵後會發生什麼情況
近日 Avast 公司的安全研究員 Martin Hron 利用一台市價 250 美元的 Smarter 智慧咖啡機,像大家展示智慧家庭設備如被駭客入侵後,會產生什麼樣的威脅。
這台 Smarter 智慧咖啡機在 2015 年就曾出現安全問題,可恢復第一代使用的 WiFi 加密密鑰,第二代不僅一樣,還多了其他安全問題,如:沒有韌體簽名與 ESP8266 中無可信賴的安全區塊。當咖啡機連上 WiFi 時,與智慧型手機之間的數據也沒有進行加密,官方還提供韌體更新程序,意味著這更新過程,是不加密、不進行身份驗證、不進行程式碼簽名,進而讓駭客有機可乘。
駭客就可以透過被植入惡意軟體的假韌體更新,推送給咖啡機,進而控制整台咖啡機。
影片中咖啡機一開始沒什麼問題,螢幕也正常顯示:
隨後 Martin Hron 將惡意軟體植入到咖啡機後,當用戶按下任一個鍵,畫面就會顯示被植入病毒的人頭圖示,並寫到 “WANT YOUR MACHINE BACK?”,請進到指定網址的訊息,不外乎是勒索金錢:
咖啡機還會隨機觸發各種功能,如:倒熱水、啟用磨豆、反覆發出逼逼聲,完全不受控制,用戶唯一能做的事只有把插頭拔掉讓它停止:
完整影片?所以說,未來在選購智慧家庭設備時,請確保有安全保護設計,才能避免這種情況的發生: