原文标题:New study warns that smart light bulbs could allow hackers to steal your personal data
原文作者: Sidarth Trisal
译文出自:云子可信官方论坛
永久链接:https://bbs.cloudtrust.net.cn/thread-1228-1-1.html
译者:云子可信汉化组
· UTSA研究人员发现:配备红外功能的智能灯泡中的不可见光谱可以被黑客利用。
· 黑客可以通过灯泡发出的红外不可见光将命令发送到此类智能灯泡中,以窃取数据或威胁家庭网络中的其他已连接到网络的设备。
发现的问题
德克萨斯大学圣安东尼奥分校(UTSA)的研究人员进行的一项名为"光之耳:通过智能灯泄漏信息"的新研究表明,黑客可以通过智能灯泡窃取您的个人信息。
当用户在有智能灯泡的屋内听音乐、看视频时,与之联动的智能灯泡的亮度和色彩会随着声音的高低变化而发生细微变化,智能灯泡发出的可见光和红外光谱就可以被设备捕获,进行解码。
通过实验发现,随着距离变远,解析得到的图像质量也相应变差,但在50米的距离上仍能获取有效的信息。
主要原因
研究人员审查了流行的智能灯品牌中存在的安全漏洞,并确定了网络攻击的下一个主要目标可能是连接到其他家用联网设备的智能灯泡。
· UTSA研究人员发现,配备红外功能的智能灯泡中的不可见光谱可以由黑客控制。
· 研究人员指出,某些智能灯泡不需要智能家居集线器即可连接到家庭网络,如果这些智能灯泡具有红外功能,那么黑客便可以与其进行交互。
· 黑客可以通过灯泡发出的红外不可见光将命令发送到此类智能灯泡,以窃取数据或威胁家庭网络中的其他已连接到网络的设备。
"您的智能灯泡可能具备红外功能,但是大多数用户不知道可以控制不可见波谱。如果您滥用这些灯泡,任何数据都可以被盗,例如:文本或图像以及存储在计算机的东西," ,计算机科学UTSA计算研究实验室的教授和主任说。
推荐建议
还提供了使用智能灯泡的建议,其中包括:
· 消费者应该更喜欢带有智能家居集线器的灯泡,而不是直接连接到其他家用联网设备的灯泡。
· 建议智能灯泡制造商实施安全措施,以限制智能灯泡对其他已连接家用设备的访问级别。
· 除了从源头上,即通过智能灯泡解决,还可以从其可能危害的联网设备加以防范,如使用安全的终端管理软件,即使智能灯泡被黑客利用,也威胁不到相关计算机终端的安全。
终端恶意威胁预防救星:云子可信
云子可信终端管理是启明星辰自主研发的一款安全管理类产品,提供公司内部终端安全管理服务,在企业 IT 终端资产统计、软件管理、上网行为管控、U 盘管控、恶意威胁预防等方面提供一系列解决方案。
云子可信恶意威胁预防三剑客,杀软检测功能、补丁更新功能和密码检测功能从三个角度牢牢捍卫安全防线。
杀毒软件检测功能,可以帮助管理员了解到全网计算机中常见杀毒软件的安装情况、新版本升级情况及病毒库更新情况,从而进行监测,保证计算机信息安全。
补丁更新功能可以帮助管理员了解全网计算机补丁更新的情况,同时可以为计算机批量开启 Windows 自动更新功能。
密码检测功能是指对 Windows 系统的登录密码进行检测,可以帮助管理员了解到全网计算机 Windows 系统登录密码的强度,对于存在弱密码和没有设置登录密码的计算机提供密码修改建议,巩固计算机安全防线。
现在注册云子可信,还可享受1个月500台终端免费试用,和云子可信一起对抗恶意威胁,打响反击之战吧!
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/210019.html