豆漿機如今已是很多家庭必備的電器,清晨的一杯香濃豆漿是很多人開胃早餐。可深受百姓喜愛的豆漿機是否安全可靠呢?近日,美女白帽子黃源向HackPWN組委會提交了一個九陽豆漿機的漏洞,通過這個漏洞黑客可以遠程控制豆漿機,同時獲取身份驗證信息批量控制多臺豆漿機。
圖:美女白帽黃源HackPWN現場破解九陽豆漿機漏洞
九陽豆漿機是一款家用製作豆漿的工具,人們可以用手機APP進行遙控。比如,在辦公室工作的白領,在快下班的時候,提前遙控手機,開啟按鈕,到家後美味香甜的豆漿就打好,十分便捷。
黃源還展示了這個漏洞另一個可怕的危害,可以利用這個漏洞獲得手機或電腦隨意控制同一型號的所有聯網智能設備,但更可怕的是,很多生產廠商在產品設計時基本沒有考慮安全設計。」
「這些可聯網的智能設備讓人們的生活更加便捷,但是其中的安全漏洞有可能給用戶帶來很大的危害。」現場破解豆漿機的女白帽黃源稱,九陽豆漿機與雲服務連結過程中沒有對控制指令進行加密,從而可以通過模擬發送控制指令遠程控制豆漿機,並在未授權的情況下,獲取身份驗證信息,批量控制多臺豆漿機。
安全專家嚴威表示,豆漿機在家庭中的使用率很高,一旦出現漏洞被不法分子利用,不僅機器被控制,更可能以此為跳板入侵家庭智能硬體系統,造成個人隱私信息和數據洩露,甚至產生更多威脅。據悉,在HackPWN安全極客狂歡節中,安全專家還披露了微波爐、洗衣機等家用APP的漏洞信息。