在一系列的實驗中，研究人員展示了如何攔截傳輸鏈路，實現(xiàn)對流行的物聯(lián)網(wǎng)設備的控制。

一個研究破解安全攝像頭的簡單項目引起了三位研究人員深入研究物聯(lián)網(wǎng)設備安全風險的興趣。在搞清楚了如何繞過攝像頭的身份驗證系統(tǒng)并訪問其信息內(nèi)容的方式后，他們想知道數(shù)量不斷增長的其它物聯(lián)網(wǎng)設備是否也很容易受到黑客的攻擊。他們研究了包括無人機、兒童玩具和振動器在內(nèi)的一系列設備，發(fā)現(xiàn)物聯(lián)網(wǎng)設備的安全性問題需要引起人們的嚴重關(guān)注。

“我們一開始的目標是想看看這些系統(tǒng)是否保護了用戶的隱私，但是隨著我們深入研究這些設備的工作機制以及它們是如何與用戶進行互動的，我們意識到，黑客可能會利用這些設備的漏洞，以非正常使用的方式操控它們?！奔又荽髮W圣克魯茲分校的Alvaro Cardenas解釋說。

在一次實驗場合中，他的團隊證明了可以破解一種被稱為CogniToys Dino的兒童玩具。破解后，攻擊者可以訪問到孩子們和玩具分享的敏感信息，甚至可以通過玩具和孩子通話。

在正常情況下，孩子們會和Dino通過語音交談，Dino可以給出現(xiàn)實感十足的答案。為了實現(xiàn)這種效果，孩子們的語音音頻信息會被傳輸?shù)皆贫瞬⒋鎯Α?/p>

為了評估該玩具被黑客破解的可能性，研究人員購買了一個Dino并分析其通過實時傳輸協(xié)議（RTP）傳輸?shù)募用苄畔⒘?，該信息流在Dino和云端之間傳輸音頻。研究人員注意到，在加密信息流中有一些重復出現(xiàn)的模式，一種合理的推論是這些模式包含了與加密秘鑰和加密算法相關(guān)的信息。為了證實這種懷疑，他們又購買了第二臺Dino，發(fā)現(xiàn)其信息流中呈現(xiàn)出相同的重復模式。

“鑒于信息流是加密的，不同Dino設備出現(xiàn)相同的加密模式就意味著它使用的是弱加密模式，即使用了相同的編碼秘鑰來加密/解密信息流?！盋ardenas解釋說?！坝捎诓煌腄ino使用了相同的秘鑰，我們甚至不用知道它使用了什么秘鑰，就可以使用其中一個Dino來解密另一臺Dino發(fā)送的加密信息流?！?/p>

通過這種方式，黑客就可以訪問孩子們和玩具分享的錄音信息，其中可能包括孩子年齡或者家庭住址等敏感信息。但是Cardenas指出，黑客有更具殺傷力的使用方式，它可以使用加密秘鑰，以自己的聲音代替孩子和玩具之間的互動。

在另外的實驗中，研究人員探索了破解振動器的方法?，F(xiàn)在，可以通過應用程序遠程控制的振動器越來越歡迎，比如分隔兩地的夫婦可以用它來做那不可描述之事。

在攔截控制振動器的手機應用程序和振動器之間傳輸?shù)臄?shù)據(jù)流時，研究人員發(fā)現(xiàn)了未加密的明文信息！黑客可以直接獲取親密伴侶的用戶名和密碼，這使得他可以冒充另一半并遠程控制振動器。

研究人員分析的第二種振動器是OhMiBod，它使用了加密數(shù)據(jù)，但是加密使用的是令牌機制。令牌是用于驗證用戶的數(shù)據(jù)片段，不同的用戶對應不同的令牌。研究人員在一個測試手機上滲透到應用程序的設置中，就得到了所有用戶的會話令牌和用戶名稱。在自己的手機中使用這些令牌和用戶名，黑客就可以假裝任何已注冊用戶的身份。

該研究團隊研究發(fā)現(xiàn)的最容易攻擊的設備是無人機，它允許用戶是匿名的。在無人機WiFi覆蓋范圍內(nèi)的黑客可以輕松連接到無人機的WiFi接入點（不需要使用密碼），與之建立連接，然后就可以訪問傳輸?shù)綗o人機以及從無人機傳出的文件。接入無人機后，黑客可以控制無人機使其墜毀，或者破壞基準設施，攻擊旁觀的路人，或者通過無人機的攝像頭進行偵查間諜行動。8月2日在“IEEE安全＆隱私”上發(fā)表的一項研究中給出了每個實驗的細節(jié)。

研究人員向分析過的所有設備的制造商都發(fā)出了提醒，其中，振動器制造商非常重視并已經(jīng)解決了問題。CogniToys Dino公司向研究人員詳細咨詢了這個問題，并試圖在系統(tǒng)中修復加密秘鑰的漏洞問題，但是在研究人員發(fā)表研究成果之前，這個問題還沒有解決。無人機廠商沒有回應也沒有解決任何一個安全漏洞。

基于這種現(xiàn)狀，Cardenas認為消費者需要認真關(guān)注并了解物聯(lián)網(wǎng)的漏洞?！拔覀兿嘈抛约貉芯砍鰜淼穆┒粗皇潜揭唤恰Ｐ碌脑O備、新的功能永遠伴隨著新的漏洞，隨著我們的社會越來越依賴自動化和物聯(lián)網(wǎng)，物聯(lián)網(wǎng)攻擊的影響將會越來越大。”他說。

“這些攻擊的影響不會拖慢物聯(lián)網(wǎng)開發(fā)人員設計新產(chǎn)品新功能的腳步，純粹由市場驅(qū)動的安全解決方案可能永遠解決不了物聯(lián)網(wǎng)的安全問題?！盋ardenas補充道?！拔覀兒粲跏澜绺鲊鞒龈嗯?，通過激勵公司、投資安全研發(fā)并增強對安全問題的認識，來幫助確保物聯(lián)網(wǎng)設備的安全。”