AD
的担忧。
美国佛罗里达中央大学的学生、安全研究员丹尼尔·布恩特罗(DanielBuentello)以及其他三人在大会上面向数百位观众演示了如何侵入Nest内部程序。Nest的设备漏洞显示出安全问题可能会放缓物联网的快速发展。入侵智能设备是本届黑客大会的一大主题。
布恩特罗将一个USB插入Nest,然后将设备调制开发者模式,这样就可以向设备上传自定义代码。Nest拥有可配置的启动选项,黑客能够使用它上传自主软件,只要他们知道正确的启动引导配置。Nest并未预置“安全链”安全程序。演示者之一的工程教授YierJin建议未来推出的物联网设备应该预置这种程序。
布恩特罗团队并未演示如何远程入侵Nest。而且,他们需要接触设备才能实施破解。不过这并非难以实施,黑客可以购买设备,破解后再放到eBay上转售。黑客可以向设备发送数据,比如温度数据、休眠设置以及其它数据。YierJin称,“远程攻击”的可能性目前仍在研究中。
谷歌称,根据他们的追踪数据,只有极少数的Nest已经被破解。
