主页 > 科技 > 黑客告诉你315晚会上的智能产品是怎样被黑的|AG亚博真人

黑客告诉你315晚会上的智能产品是怎样被黑的|AG亚博真人

AG亚博 科技 2021年05月19日
本文摘要:共享嘉宾:刘建浩,著名黑客,360网络安全攻守实验室高级研究员。2014年密码特斯拉汽车,2015年举行HACKPWN黑客大会,多次支持市面上主要的智能硬件、照相机、洗衣机、烤箱、智能安全等。[刘建浩]作为密码为无数智能产品的黑客,如何看待315晚会的“黑客秀”?315派对上暴露的问题主要分为两个方面。 一部分是智能硬件本身的问题,另一部分是网络环境和应用的问题。从黑客的角度来看,这两个方面有差异。 我在这次聚会上表示,这些漏洞的目的是使我们周围的智能硬件更加安全。

AG亚博

共享嘉宾:刘建浩,著名黑客,360网络安全攻守实验室高级研究员。2014年密码特斯拉汽车,2015年举行HACKPWN黑客大会,多次支持市面上主要的智能硬件、照相机、洗衣机、烤箱、智能安全等。[刘建浩]作为密码为无数智能产品的黑客,如何看待315晚会的“黑客秀”?315派对上暴露的问题主要分为两个方面。

一部分是智能硬件本身的问题,另一部分是网络环境和应用的问题。从黑客的角度来看,这两个方面有差异。

我在这次聚会上表示,这些漏洞的目的是使我们周围的智能硬件更加安全。中央电视台可以解释为提高国民的安全意识,使用这种手段暴露。在我看来,315暴露出来的都是圈子里已经知道的秘密。(只是我手上还有很多秘密,不告诉他~不告诉他~ ~) [315派对上黑客白白展示了一台无人机]我们身边的智能产品不会有什么安全问题吗?我研究了很多智能硬件后,总结了一些规律。

一般智能硬件在访问控制、认证、加密传输等三个方面经常出现的问题最多。在硬件层面,还有设计层面经常出现的问题。因为我们密码的大部分智能硬件需要手机终端和云上未加密的传输。

加密强度太高,密钥PCB在APK中。这样就可以回到登陆、通信、控制的过程,然后展开分析绑架智能设备。这是智能硬件的水平密码。(这是说,该人质剧在未许可控制的情况下,通过人质剧控制,与获得许可的登陆用户有一定的控制权。

)如果找到掌握智能硬件本身的必要性,就不会想办法纵向影响其他设备。纵向控制是看设备的身份认证标志是如何设计的。

许多智能硬件供应商使用MAC地址作为身份认证的唯一标识符。但是MAC地址的规律很难确定,所以可以重复MAC地址来控制该企业的所有设备。

另外,如果对智能硬件的访问控制措施不正确,则可以纵向广泛控制智能硬件。根据智能硬件的类型,智能摄像头:摄像头安全除了我说的认证、访问控制、加密传输外,还有几个特点。目前,很多摄像机使用RTSP协议与客户端建立连接,网络传输过程中RTSP的连接地址被泄露,需要拥有VLC播放器(标准化播放器)播放摄像机的视频内容。


本文关键词:黑客,告诉,你,315,晚,会上,的,智能,产品,是,AG亚博真人

本文来源:AG亚博-www.dsuraj.com

标签:   315   会上   告诉   黑客   产品         智能