露營烤架也會被入侵 更新軟體防禦駭客
編譯/曲姵蓉
隨著越來越多家用電器和設備具有網路功能,它們也極容易成為網路攻擊漏洞,就連露營野餐的電烤盤都可能成為攻擊對象。研究團隊針對專業燒烤品牌Traeger進行測試,發現有許多物聯網相關商品存在漏洞,可能成為駭客的首要目標,專家呼籲物聯網開發商應積極更新軟體,確保客戶享有安全的網路環境。
API授權控制不足
根據報導,Traeger用戶可以利用APP連接Traeger Grill D2 Wi-Fi控制器並直接控制烤架,這些連結中的漏洞讓遠端駭客有機可趁,能對烤架直接發出命令,獲取內部詳細資訊,或者直接關閉烤架。研究團隊表示,最嚴重的問題之一是負責註冊烤架的API授權控制不足,遠端駭客可以控制烤架溫度、隨意開關烤架,破壞無人看管的食物。
更多新聞:物聯網安全薄弱 成為易攻擊漏洞
定期更新軟體
為了解決這個漏洞,Traeger將所有烤架軟體進行更新,杜絕授權控制不足漏洞與物聯網風險。專家表示,物聯網安全維護的挑戰在於發現漏洞後的解決方式。用戶不會自己下載更新,並了解物聯網是如何連接烤架、冰箱或鏡頭設備。在這種情況下,物聯網開發製造商的角色至關重要,他們必須積極開發軟體更新機制,確保客戶享有安全的網路功能。
專家也強調,任何使用物聯網的企業都需要擁有解決問題的能力,積極更新物聯網軟體功能,才能確保內部物聯網安全。
資料來源:Dark Reading
瀏覽 467 次
