Categories: 資訊保安

黑客示範入侵咖啡機 家居連線產品成保安隱患

Published by
唐美鳳

我們家中的連線裝置越來越多,雖然 IoT 產品給予我們生活不少方便,但同時亦可能帶來資訊安全隱患。保安專家不時提醒用戶加強家居網絡安全,但 IoT 產品的生產商未有盡責任做好基本保安措施的話,對網絡保安不熟悉的一般消費者就隨時陷入危機。

資訊安全機構 Avast 的研究員 Martin Hron 最近以 Smarter 的連線咖啡機作示範,他編寫了一個勒索軟件,然後偽裝成韌體更新推送到咖啡機。當咖啡機自動更新後,Hron 就能夠進行打開加熱板、噴出熱水、開動磨豆機等遠端操控,甚至能夠在屏幕顯示勒索訊息,用戶除了將咖啡機的插頭拔掉,否則一直會受到黑客操控。

Avast 以 Smarter 的咖啡機作為示範,除了要提醒消費者對 IoT 產品的保安加強關注,亦因為該品牌的上兩代連線咖啡機未有加入任何形式的保安措施,到了第三代才修正問題。

來源:slashgear

Published by
唐美鳳