遭遇黑客攻擊是一件很糟糕的事然而還有比這更添堵的事被黑客攻擊是門鈴惹的禍

外媒報道稱由于可以利用智能手機鎖門通過攝像頭聽見和看見來訪者等功能智能門鈴產品一直頗受歡迎比如Ring然而不幸的是黑客可以通過這些智能門鈴在數分鐘之內輕松盜取你家的WiFi密碼

根據網絡安全公司Pen Test Partners的解釋這樣的攻擊過程其實很簡單擰下兩顆螺絲攻擊者就能碰到門鈴背后的按鈕利用這個按鈕可以讓門鈴的無線組件切換到AP（接入點）模式據悉該無線組件由Gainspan打造并且包含了一個Web服務器攻擊者可借助手機（以及某個特殊的URL）連接至該服務器更糟糕的是連接至該服務器后攻擊者可以直接在瀏覽器中看到無線組件的配置文件其中就包含了 Wi-Fi 網絡的SSD和PSK密碼

由于用戶并不知情一般情況下也是很信任地將家里的各種設備接入自家的無線網絡這樣一來在獲得網絡訪問權限之后攻擊者就可以肆無忌憚地在家庭網絡中滲透了

在Pen Test Partners告知漏洞之后廠家已經發布了固件更新而除此之外Pen Test Partners的研究人員們還曾搞定過智能冰箱燒水壺智能電視等設備可以說智能家居設備逐漸地走進千家萬戶但物聯網安全的脆弱性引發了許多令人擔憂的問題幾乎每一個廠商都迫不及待地要給各類設備加上智能而安全防護措施則少之又少