豆浆机如今已是很多家庭必备的电器,清晨的一杯香浓豆浆是很多人开胃早餐。可深受百姓喜爱的豆浆机是否安全可靠呢?近日,美女白帽子黄源向HackPWN组委会提交了一个九阳豆浆机的漏洞,通过这个漏洞黑客可以远程控制豆浆机,同时获取身份验证信息批量控制多台豆浆机。
图:美女白帽黄源HackPWN现场破解九阳豆浆机漏洞
九阳豆浆机是一款家用制作豆浆的工具,人们可以用手机APP进行遥控。比如,在办公室工作的白领,在快下班的时候,提前遥控手机,开启按钮,到家后美味香甜的豆浆就打好,十分便捷。
黄源还展示了这个漏洞另一个可怕的危害,可以利用这个漏洞获得手机或电脑随意控制同一型号的所有联网智能设备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。”
“这些可联网的智能设备让人们的生活更加便捷,但是其中的安全漏洞有可能给用户带来很大的危害。”现场破解豆浆机的女白帽黄源称,九阳豆浆机与云服务链接过程中没有对控制指令进行加密,从而可以通过模拟发送控制指令远程控制豆浆机,并在未授权的情况下,获取身份验证信息,批量控制多台豆浆机。
安全专家严威表示,豆浆机在家庭中的使用率很高,一旦出现漏洞被不法分子利用,不仅机器被控制,更可能以此为跳板入侵家庭智能硬件系统,造成个人隐私信息和数据泄露,甚至产生更多威胁。据悉,在HackPWN安全极客狂欢节中,安全专家还披露了微波炉、洗衣机等家用APP的漏洞信息。
(推广)