新的研究表明,在发现许多常用的物联网(IoT)消费设备容易受到网络攻击之后,转向智能家居实际上会让家庭居民面临隐私盗窃的风险。

这项由安全提供商Bitdefender进行的研究表明,LIFX Bulb,MUZO Cobblestone音频接收器,LinkHub和WeMo交换机这四种产品都容易受到攻击。

每个设备如何连接到互联网和云,以及设备与其相应的移动应用程序之间的通信都由Bitdefender进行了研究。

第一个是智能LED灯泡LIFX灯泡,连接到Wi-Fi网络,允许用户通过智能手机应用程序控制他们的照明。然而Bitdefender发现,通过打开和关闭设备五次,可以重置设备并创建新的热点。这将使受害者能够连接到假热点,在那里他们可能无意中将其Wi-Fi网络的用户名和密码泄露给可能的攻击者,从而允许进一步渗透。

MUZO Cobblestone音频接收器是一个Wi-Fi音频接收器,可以连接到家庭路由器,允许来自不同设备的音乐流也可以远程连接。在设备上尝试密码黑客攻击时发现初始凭据设置为admin / admin。

在另一个智能照明设备LinkHub上,发现数据没有加密发送意味着攻击者能够清楚地看到Wi-Fi网络的用户名和密码。最后,WeMo交换机,一种可以远程开关插入设备的Wi-Fi设备也被证明易受弱接入点认证的影响。

Bitdefender的恶意软件研究员Radu Basaraba说,在传播敏感数据时,需要做更多的工作来避免这些设备被无意中听到:“物联网供应商需要在设备变得非常受欢迎之前优先考虑安全性,使数百万人面临网络攻击的风险。物联网为互联网与物理世界相遇的安全开辟了一个全新的层面。如果对超连接世界的预测成为现实,制造商不会将安全性加入其产品中,后果可能会危及生命,“他说。