智能恒温器真的容易受到黑客攻击吗?

来源：上海自动化仪表有限公司作者：发表时间：2018-02-23 11:03:31【小中大】

最近，上海自动化仪表有限公司的技术研究人员演示了一个智能恒温器。研究人员安德鲁·蒂尔尼(Andrew Tierney)和肯·芒罗(Ken Munro)使用了一种智能恒温器，其中有一台运行Linux的LCD。该设备还支持存储用户程序和显示的自定义图形的SD卡。

在测试中，技术研究人员发现恒温器没有检查它正在执行的文件类型。如果是这样，那么，就像PC上的客户端或者通过基本的下载，恶意的文件就会在站点上感染这个单元。由于恒温器是在线的al la IoT，狡猾的黑客可以指示它执行一小部分的ransomware。

研究人员真的感染了智能恒温器吗?根据分发的新闻材料，他们没有，他们的发现是理论上的。根据报告，“恒温器并没有真正检查它运行和执行的文件类型。从理论上讲，这将允许恶意的黑客将恶意软件隐藏到应用程序中，或者看起来像一张图片，并诱使用户将其转移到恒温器上，使其自动运行。

很明显，如果设备是通过SD卡执行程序，你可以很容易地将恶意代码放在卡上，并对温控器造成严重破坏:热、冷、热、冷、$$$ $……如果该设备可以远程访问，那么这张卡就可以方便地访问和处理。听起来似乎没有多少时间和精力应该花在建立这方面，从理论上或其他方面。

当讨论到这种性质的安全威胁时，主要的罪魁祸首总是被描述为一个匿名的黑客，他的大部分时间都花在互联网上，侵入其他人拥有的所有东西。好吧，这是常有的事。但是，物联网为新一波的新浪潮提供了更多的机会。

有两种可能。该报告援引了一种情况，即在购买智能设备时可能发生的情况。eBay等零售商店提供许多以前拥有的家居改善产品，包括电子产品。由于智能恒温器价格仍然昂贵，所以购买一套二手系统的价格可能是新产品价格的一半。但如果之前的主人有意无意地安装了一些恶意软件，这可能是一个冒险的提议。

第二个想法，如果新项目，不管出于什么原因，或者通过任何方式，都被预先入侵了?如果制造商或零售店的某个人决定以任何理由篡改该设备，该怎么办?这可能发生，而且已经发生了。

但我们上自仪公司不能处于持续关注的状态，而不能使用这些伟大的设备。关于SD卡的恒温器的问题是，除了运行程序之外，还有什么可以，或者更好的解释为什么有人想在恒温器中存储其他信息?哦，我相信如果一些人能把家里的暖气/冷却系统挂在社交媒体上，他们会在一眨眼的功夫就这么做，“一定要得到大众的认可”。

一个更好的问题是如果你可以把一个程序在SD卡或其他存储媒体,这将使系统做用户想要在预设的时间为白天,或行动,在一定温度下,照明,等等,一旦设置和准备好了,为什么它需要在互联网上吗?智能手机上的干扰不够吗?

行业资讯