- A+
缺乏蓝牙低功耗(BLE)配对机制会使智能物联网设备受到恶意操纵。
研究人员已经找到了一种成功破解连接直发器的方法,可以将它们打开并将加热元件增加到最高温度 - 这对于毫无防备的所有者来说会造成严重的火灾危险。
鉴于其嵌入了蓝牙低功耗(BLE)以连接到移动应用程序,Pen Test Partners决定将Glamoriser直发器放入其安全步伐。 该应用程序允许用户远程更改温度并设置自动关闭设备的时间范围。
“多年来,我们一直试图通过黑客攻击来惹上'聪明'的东西。 我们在iKettle上遇到了一些问题,但仅此而已,“Stuart Kennedy在星期五的帖子中说道。 “对于我们的狂热意图来说,这些[矫直者]似乎是一个更好的候选人。”
直发器的最高温度高于纸张的闪点(233C / 451F) - 因此如果留在易受攻击的位置,它们肯定会引起火灾。 事实上,它发生在以前,不需要黑客攻击。 肯尼迪指出,英国一家消防部门称,这些配件导致多达65万起房屋火灾。
从Google Play商店下载应用程序后,研究人员对代码进行了逆向工程,并且能够编写Java脚本,以便在设备已经打开时成功操作该设备。 然而,所有这一切都证明是多余的努力。
“当连接手机时,没有在BLE上建立配对或绑定,[所以]应用范围内的任何人都可以控制直发器,”肯尼迪说。 换句话说,应用程序和矫直机之间没有任何安全门或个人认证。 通过该应用程序,设备范围内的任何人都可以覆盖所有者的设置 - 例如,提高温度并将自动关闭时间延长至其最长持续时间,即20分钟。
“是的,这次攻击要求黑客处于蓝牙范围内,但制造商很容易包含配对/绑定功能以防止这种情况发生,”肯尼迪说。 “像按钮一样简单的推动直发器处于配对模式的东西就能解决它。 相反,我们现在有办法解雇房屋。“
他补充说,虽然任何实际攻击的缓解是任何时候只有一个应用程序可以连接到设备,但在大多数家庭中,这个障碍可能不是很大。
肯尼迪说:“直发器并不支持多个并发电话连接,但我可以看到很多人购买直发器并且实际上从来没有'将电话连接到它们上面,所以它们被曝光了。” “此外,如果用户离开BLE范围,你当地的邻居直发器可以跳入并提高温度。”
平均BLE范围大约在10到20米之间(尽管它的理论范围可达100米),所以任何攻击都需要来自房子内的某个人(一个心怀不满的年轻兄弟,也许?)或者来自外面潜伏的人。 如果是后者,可能还有其他危险需要担心。 但研究指出,物联网(IoT)设备再次缺乏设计安全性。
“由于这是蓝牙并要求你在范围内利用它,黑客探索的可能性非常低,除非你让兄弟姐妹或邻居(如果你住在公寓里)对你生气,”Lamar Bailey说。 ,Tripwire安全研究高级主管,通过电子邮件。 “如果你有这种装置,请记住对任何可能在你拉直头发33英尺范围内的人都要好。”
那些使用BLE(专为低功耗物联网传感器应用而定制)的设备特别值得关注,因为与蓝牙规范的完整实现不同,BLE不需要身份验证即可配对设备。 因此,许多设备制造商未能采取额外措施来构建它。
“认证完全取决于设备的开发人员,而经验表明它经常被忽视,”研究人员Roman Unuchek和Roland Sako在去年发表的一篇文章中表示去年对宠物追踪器的研究。 在那次分析中,BLE被发现将这些宠物跟踪器连接到拥有者的智能手机上,但却被中间人攻击所左右 。
不要错过 7月24日星期三美国东部时间下午2点 的免费直播 威胁邮件网络研讨会 “ 精简补丁管理”。 请加入Threatpost编辑Tom Spring和一个补丁专家小组讨论补丁管理的最新趋势,如何为您的企业找到合适的解决方案以及在部署程序时面临的最大挑战。 注册并了解更多信息