您好,上海自动化仪表自仪销售网欢迎您!

官方微信|联系我们|

上自仪微信

上海自动化仪表股份有限公司,上海自动化仪表有限公司

上海自动化仪表自仪销售网热线:

021-56413113021-56725115

您是否在找: 上海自动化仪表厂膜片压力表|上海自动化仪表厂不锈钢压力表|
上海自动化仪表四厂简介

智能恒温器真的容易受到黑客攻击吗?

来源:上海自动化仪表有限公司作者:发表时间:2018-02-23 11:03:31

     最近,上海自动化仪表有限公司的技术研究人员演示了一个智能恒温器。研究人员安德鲁·蒂尔尼(Andrew Tierney)和肯·芒罗(Ken Munro)使用了一种智能恒温器,其中有一台运行Linux的LCD。该设备还支持存储用户程序和显示的自定义图形的SD卡。
    在测试中,技术研究人员发现恒温器没有检查它正在执行的文件类型。如果是这样,那么,就像PC上的客户端或者通过基本的下载,恶意的文件就会在站点上感染这个单元。由于恒温器是在线的al la IoT,狡猾的黑客可以指示它执行一小部分的ransomware。
 
    研究人员真的感染了智能恒温器吗?根据分发的新闻材料,他们没有,他们的发现是理论上的。根据报告,“恒温器并没有真正检查它运行和执行的文件类型。从理论上讲,这将允许恶意的黑客将恶意软件隐藏到应用程序中,或者看起来像一张图片,并诱使用户将其转移到恒温器上,使其自动运行。
 
    很明显,如果设备是通过SD卡执行程序,你可以很容易地将恶意代码放在卡上,并对温控器造成严重破坏:热、冷、热、冷、$$$ $……如果该设备可以远程访问,那么这张卡就可以方便地访问和处理。听起来似乎没有多少时间和精力应该花在建立这方面,从理论上或其他方面。
 
    当讨论到这种性质的安全威胁时,主要的罪魁祸首总是被描述为一个匿名的黑客,他的大部分时间都花在互联网上,侵入其他人拥有的所有东西。好吧,这是常有的事。但是,物联网为新一波的新浪潮提供了更多的机会。
 
    有两种可能。该报告援引了一种情况,即在购买智能设备时可能发生的情况。eBay等零售商店提供许多以前拥有的家居改善产品,包括电子产品。由于智能恒温器价格仍然昂贵,所以购买一套二手系统的价格可能是新产品价格的一半。但如果之前的主人有意无意地安装了一些恶意软件,这可能是一个冒险的提议。
 
    第二个想法,如果新项目,不管出于什么原因,或者通过任何方式,都被预先入侵了?如果制造商或零售店的某个人决定以任何理由篡改该设备,该怎么办?这可能发生,而且已经发生了。
 
    但我们上自仪公司不能处于持续关注的状态,而不能使用这些伟大的设备。关于SD卡的恒温器的问题是,除了运行程序之外,还有什么可以,或者更好的解释为什么有人想在恒温器中存储其他信息?哦,我相信如果一些人能把家里的暖气/冷却系统挂在社交媒体上,他们会在一眨眼的功夫就这么做,“一定要得到大众的认可”。
 
    一个更好的问题是如果你可以把一个程序在SD卡或其他存储媒体,这将使系统做用户想要在预设的时间为白天,或行动,在一定温度下,照明,等等,一旦设置和准备好了,为什么它需要在互联网上吗?智能手机上的干扰不够吗?
相关产品推荐: 防腐磁翻板液位计涡街流量计雷达物位计电磁流量计压力变送器