智能门铃不靠谱:黑客两分钟拿到WiFi密码

智能安防是近年来最热门的智能家居产品,从WiFi监控摄像头、智能烟雾报警器到智能门锁和智能门铃产品,大都能让用户通过手机从远程监控家庭环境,确实比传统家庭安防产品要方便高效得多,但这一切都是有代价的。

目前大多数智能安防产品都非常依赖家里的WiFi网络,同时家庭成员所有移动设备和家庭电脑的信息也都从WiFi走,因此WiFi网络密码的安全性极为重要。而自打全民安装“WiFi万能钥匙”这样的奇葩流氓软件之后,中国家庭的WiFi密码账户就岌岌可危。

更要命的是,除了流氓蹭网APP之外,智能安防产品本身也大多存在严重的信息安全隐患,近日美国市场上定位比较高端的智能门铃产品Ring被安全专家曝光了安全缺陷,不速之客可以数分钟之内拿到你家里的WiFi密码。

在这里本人要普及一下常识:很多人都低估了WiFi密码外泄的危险性,其实这比家里进贼丢钱更可怕。即使是一个技术上的小白,如果能够拿到你的WiFi密码,也可以用网上唾手可得的黑客工具随时监控窃听你家里WiFi网络的信息,包括你的上网记录邮件和账户密码啥的。

回头再来说说这个高大上的智能门铃Ring,这款门铃是目前最先进的智能门铃,具有移动侦测、广角高清摄像和夜视功能,售价高达199美元(亚马逊购买链接),同等价位的产品还有SkyBell、Goji、Doorbot等,目前国内淘宝上的国产智能门铃基本上就是参考了国外这几款高端智能门铃的设计。

但是,正如刚才说的,本来是用来提高家庭安全的智能门铃产品,却有可能成为黑客入侵的快速通道。最近国外专业网络安全渗透测试机构Pen Test Partners发现,只需要几个简单的步骤,攻击者就可以通过Ring智能门铃拿到家庭的WiFi密码。(Ring得知这个漏洞后两周内就补上了漏洞)

具体操作手法是这样的:

1.用螺丝刀拧开固定门铃的两颗螺丝,拿下门铃。

2.按门铃背后的手机配对按钮重新配对。

3.访问门铃板载的HTTP服务器输入地址‘/gainspan/system/config/network’,无需认证

4.查看到用户网络名称和密码(明文的)

24Ker找到Ruckus的一位高级无线网络工程师对目前市场上国内外比较流行的WiFi智能门铃进行了分析(以下我们尽量用大白话讲),发现他们为了省电大多采用了较旧的模块,仅支持2.4GHz的802.11b/g低速WiFi网络,而且目前这些智能安防产品的网络安全性普遍很差,包括此前爆出的儿童WiFi智能监控摄像头大量被黑客入侵(宝宝被黑客唤作小婊砸)。这主要有三大原因,一是因为WiFi网络先天的安全性问题,另外智能安防产品的开发周期相比传统产品要短得多,开发者很少会关注网络安全问题,最后就是用户自身的安全意识薄弱,上面提到婴儿监控摄像头被黑的主要原因就是用户使用了摄像头的默认密码(当然这也有厂商的一部分责任在里面)。

最后,我们根据Ring的安全漏洞,为智能门铃的选购给出以下几条参考建议:

1.尽量选购不会被轻易拆卸的产品,最好是主机和摄像头分离,主机在门内,摄像头和门铃在门外,这样就不会轻易被黑客拿到主机实施攻击。Ring就只需要一把螺丝刀搞定,被黑客攻击不说,太容易丢了。不过话说回来,Ring可是官方承诺一旦丢失免费给客户换新的。国内智能门铃厂商没有一家如此承诺的。

2.选购智能门铃不要只看设备本身,还要看配套的云端服务是否稳定,安全。国内的智能门铃大多不需要云服务的年费,这并不是好事!没有年费就意味着没有责任,新产品用户一旦多起带宽不够甚至创业公司烧钱见底的话各种视频断片、服务中断很可能会发生,因为智能门铃是新产品,大家都在吃螃蟹,尽量挑个大靠谱的。

3.家庭WiFi网络最好划分专门的访客网络,使用不同的密码,供那些乱八七糟的智能设备使用。

4.智能门铃通常离WiFi路由器比较远,信号比较差的时候会影响视频传输质量和门铃电池续航时间,建议搭配购买一个WiFi无线扩展器或者信号放大器。对信号覆盖和网络传输性能有较高要求的推荐购买网件的EX6200,这款是目前最好的无线扩展器(追求性能同时需要墙插整洁的可以选择EX6150-100NAS)。普通需求可以考虑华为WS331c(128元,京东链接)或TP-LINK TL-WA932RE(99元,京东购买链接),这两款都没有容易被狗啃的二逼天线。

点击查看评论

我来评论

热门

登录

切换注册

记住我的登录 忘记密码 ?

第三方登录

注册

切换登录

第三方登录