Zi 字媒體

現在市面上智慧家庭設備可說越來越多，掃地機器人、冰箱、咖啡機、燈泡、門鎖、甚至連插座都有，而這類產品大多數人關心的地方，不外乎是好不好用、價格實不實惠，事實上安全性也不能忽視，最近國外就有安全人員示範智慧咖啡機被駭客入侵後，會發生什麼樣的情況，變成完全無法使用，只能拔掉插頭避免駭客操控，如果這發生在門鎖、攝影機等安全相關的智慧家庭設備中，後果可說會非常嚴重。 國外安全人員示範咖啡機被駭客入侵後會發生什麼情況 近日 Avast 公司的安全研究員 Martin Hron 利用一台市價 250 美元的 Smarter 智慧咖啡機，像大家展示智慧家庭設備如被駭客入侵後，會產生什麼樣的威脅。 這台 Smarter 智慧咖啡機在 2015 年就曾出現安全問題，可恢復第一代使用的 WiFi 加密密鑰，第二代不僅一樣，還多了其他安全問題，如：沒有韌體簽名與 ESP8266 中無可信賴的安全區塊。當咖啡機連上 WiFi 時，與智慧型手機之間的數據也沒有進行加密，官方還提供韌體更新程序，意味著這更新過程，是不加密、不進行身份驗證、不進行程式碼簽名，進而讓駭客有機可乘。 駭客就可以透過被植入惡意軟體的假韌體更新，推送給咖啡機，進而控制整台咖啡機。 影片中咖啡機一開始沒什麼問題，螢幕也正常顯示： 隨後 Martin Hron 將惡意軟體植入到咖啡機後，當用戶按下任一個鍵，畫面就會顯示被植入病毒的人頭圖示，並寫到 “WANT YOUR MACHINE BACK？”，請進到指定網址的訊息，不外乎是勒索金錢： 咖啡機還會隨機觸發各種功能，如：倒熱水、啟用磨豆、反覆發出逼逼聲，完全不受控制，用戶唯一能做的事只有把插頭拔掉讓它停止： 完整影片？所以說，未來在選購智慧家庭設備時，請確保有安全保護設計，才能避免這種情況的發生： 資料來源：arstechnica 趨勢科技 PC-cillin 2021 雲端版，AI智慧再進化，遠離詐騙、勒索病毒 您也許會喜歡： 【推爆】終身$0月租 打電話只要1元/分 立達合法徵信社-讓您安心的選擇