行业资讯
您现在的位置: 上海自动化仪表有限公司 > 新闻发布 > 行业资讯
智能恒温器真的容易受到黑客攻击吗?
来源:上海自动化仪表有限公司作者:发表时间:2018-02-23 11:03:31【小中大】
最近,上海自动化仪表有限公司的技术研究人员演示了一个智能恒温器。研究人员安德鲁·蒂尔尼(Andrew Tierney)和肯·芒罗(Ken Munro)使用了一种智能恒温器,其中有一台运行Linux的LCD。该设备还支持存储用户程序和显示的自定义图形的SD卡。
在测试中,技术研究人员发现恒温器没有检查它正在执行的文件类型。如果是这样,那么,就像PC上的客户端或者通过基本的下载,恶意的文件就会在站点上感染这个单元。由于恒温器是在线的al la IoT,狡猾的黑客可以指示它执行一小部分的ransomware。
研究人员真的感染了智能恒温器吗?根据分发的新闻材料,他们没有,他们的发现是理论上的。根据报告,“恒温器并没有真正检查它运行和执行的文件类型。从理论上讲,这将允许恶意的黑客将恶意软件隐藏到应用程序中,或者看起来像一张图片,并诱使用户将其转移到恒温器上,使其自动运行。
很明显,如果设备是通过SD卡执行程序,你可以很容易地将恶意代码放在卡上,并对温控器造成严重破坏:热、冷、热、冷、$$$ $……如果该设备可以远程访问,那么这张卡就可以方便地访问和处理。听起来似乎没有多少时间和精力应该花在建立这方面,从理论上或其他方面。
当讨论到这种性质的安全威胁时,主要的罪魁祸首总是被描述为一个匿名的黑客,他的大部分时间都花在互联网上,侵入其他人拥有的所有东西。好吧,这是常有的事。但是,物联网为新一波的新浪潮提供了更多的机会。
有两种可能。该报告援引了一种情况,即在购买智能设备时可能发生的情况。eBay等零售商店提供许多以前拥有的家居改善产品,包括电子产品。由于智能恒温器价格仍然昂贵,所以购买一套二手系统的价格可能是新产品价格的一半。但如果之前的主人有意无意地安装了一些恶意软件,这可能是一个冒险的提议。
第二个想法,如果新项目,不管出于什么原因,或者通过任何方式,都被预先入侵了?如果制造商或零售店的某个人决定以任何理由篡改该设备,该怎么办?这可能发生,而且已经发生了。
但我们上自仪公司不能处于持续关注的状态,而不能使用这些伟大的设备。关于SD卡的恒温器的问题是,除了运行程序之外,还有什么可以,或者更好的解释为什么有人想在恒温器中存储其他信息?哦,我相信如果一些人能把家里的暖气/冷却系统挂在社交媒体上,他们会在一眨眼的功夫就这么做,“一定要得到大众的认可”。
一个更好的问题是如果你可以把一个程序在SD卡或其他存储媒体,这将使系统做用户想要在预设的时间为白天,或行动,在一定温度下,照明,等等,一旦设置和准备好了,为什么它需要在互联网上吗?智能手机上的干扰不够吗?
相关产品推荐:
防腐磁翻板液位计、
涡街流量计、
智能雷达物位计、
一体式孔板流量计、
热电偶、
智能电磁流量计、
智能压力变送器、
磁翻板液位计、
涡街流量计、
上海自动化仪表有限公司推荐资讯
- 耐磨热电偶在饮料行业中的一些常见应用2019-10-12
- 超声波流量计实现低流速液体的测量方案解析2018-08-20
- 经济实惠的不锈钢压力表更换选项2019-12-10
- 盐酸防腐热电偶2018-03-01
- 重型压力传感器为制冷行业带来了福音2018-01-18
- 如何计算变送器性能和校准频率?2020-06-01
- 新型水平互感式液位传感器的工作原理和结构2018-04-08
- 70-35112气动偏心旋转调节阀2018-04-04
上海自动化仪表有限公司热门产品
- 本安防爆热电偶2018-03-01
- 一些常见的噪音对称重传感器系统的影响2019-11-06
- 重点探讨如何延长双针双管压力表的使用寿命2019-12-10
- 阀门技术智能化是目前科技世界日益努力的趋2018-08-13
- 全面解说关于阀门的类型以及各自的操作理念2019-02-20
- 电阻应变仪技术在各大型现场测试中的应用2019-01-31
- 节流电动执行机构在节流系统应用中的成本影2018-09-18
- 公司创新的Flex-on过滤器清洁系统2018-01-17