午夜毛片免费影视,一本蕉亚洲伊人

智能恒溫器真的容易受到黑客攻擊嗎?

來源：上海自動化儀表有限公司作者：發表時間：2018-02-23 11:03:31【小中大】

最近，上海自動化儀表有限公司的技術研究人員演示了一個智能恒溫器。研究人員安德魯·蒂爾尼(Andrew Tierney)和肯·芒羅(Ken Munro)使用了一種智能恒溫器，其中有一臺運行Linux的LCD。該設備還支持存儲用戶程序和顯示的自定義圖形的SD卡。

在測試中，技術研究人員發現恒溫器沒有檢查它正在執行的文件類型。如果是這樣，那么，就像PC上的客戶端或者通過基本的下載，惡意的文件就會在站點上感染這個單元。由于恒溫器是在線的al la IoT，狡猾的黑客可以指示它執行一小部分的ransomware。

研究人員真的感染了智能恒溫器嗎?根據分發的新聞材料，他們沒有，他們的發現是理論上的。根據報告，“恒溫器并沒有真正檢查它運行和執行的文件類型。從理論上講，這將允許惡意的黑客將惡意軟件隱藏到應用程序中，或者看起來像一張圖片，并誘使用戶將其轉移到恒溫器上，使其自動運行。

很明顯，如果設備是通過SD卡執行程序，你可以很容易地將惡意代碼放在卡上，并對溫控器造成嚴重破壞:熱、冷、熱、冷、$$$ $……如果該設備可以遠程訪問，那么這張卡就可以方便地訪問和處理。聽起來似乎沒有多少時間和精力應該花在建立這方面，從理論上或其他方面。

當討論到這種性質的安全威脅時，主要的罪魁禍首總是被描述為一個匿名的黑客，他的大部分時間都花在互聯網上，侵入其他人擁有的所有東西。好吧，這是常有的事。但是，物聯網為新一波的新浪潮提供了更多的機會。

有兩種可能。該報告援引了一種情況，即在購買智能設備時可能發生的情況。eBay等零售商店提供許多以前擁有的家居改善產品，包括電子產品。由于智能恒溫器價格仍然昂貴，所以購買一套二手系統的價格可能是新產品價格的一半。但如果之前的主人有意無意地安裝了一些惡意軟件，這可能是一個冒險的提議。

第二個想法，如果新項目，不管出于什么原因，或者通過任何方式，都被預先入侵了?如果制造商或零售店的某個人決定以任何理由篡改該設備，該怎么辦?這可能發生，而且已經發生了。

但我們上自儀公司不能處于持續關注的狀態，而不能使用這些偉大的設備。關于SD卡的恒溫器的問題是，除了運行程序之外，還有什么可以，或者更好的解釋為什么有人想在恒溫器中存儲其他信息?哦，我相信如果一些人能把家里的暖氣/冷卻系統掛在社交媒體上，他們會在一眨眼的功夫就這么做，“一定要得到大眾的認可”。

一個更好的問題是如果你可以把一個程序在SD卡或其他存儲媒體,這將使系統做用戶想要在預設的時間為白天,或行動,在一定溫度下,照明,等等,一旦設置和準備好了,為什么它需要在互聯網上嗎?智能手機上的干擾不夠嗎?