國外安全人員示範咖啡機被駭客入侵後會發生什麼情況，智慧家庭裝置的安全性不可輕忽

現在市面上智慧家庭設備可說越來越多，掃地機器人、冰箱、咖啡機、燈泡、門鎖、甚至連插座都有，而這類產品大多數人關心的地方，不外乎是好不好用、價格實不實惠，事實上安全性也不能忽視，最近國外就有安全人員示範智慧咖啡機被駭客入侵後，會發生什麼樣的情況，變成完全無法使用，只能拔掉插頭避免駭客操控，如果這發生在門鎖、攝影機等安全相關的智慧家庭設備中，後果可說會非常嚴重。

國外安全人員示範咖啡機被駭客入侵後會發生什麼情況

近日 Avast 公司的安全研究員 Martin Hron 利用一台市價 250 美元的 Smarter 智慧咖啡機，像大家展示智慧家庭設備如被駭客入侵後，會產生什麼樣的威脅。

這台 Smarter 智慧咖啡機在 2015 年就曾出現安全問題，可恢復第一代使用的 WiFi 加密密鑰，第二代不僅一樣，還多了其他安全問題，如：沒有韌體簽名與 ESP8266 中無可信賴的安全區塊。當咖啡機連上 WiFi 時，與智慧型手機之間的數據也沒有進行加密，官方還提供韌體更新程序，意味著這更新過程，是不加密、不進行身份驗證、不進行程式碼簽名，進而讓駭客有機可乘。

駭客就可以透過被植入惡意軟體的假韌體更新，推送給咖啡機，進而控制整台咖啡機。

影片中咖啡機一開始沒什麼問題，螢幕也正常顯示：

隨後 Martin Hron 將惡意軟體植入到咖啡機後，當用戶按下任一個鍵，畫面就會顯示被植入病毒的人頭圖示，並寫到 “WANT YOUR MACHINE BACK？”，請進到指定網址的訊息，不外乎是勒索金錢：

咖啡機還會隨機觸發各種功能，如：倒熱水、啟用磨豆、反覆發出逼逼聲，完全不受控制，用戶唯一能做的事只有把插頭拔掉讓它停止：

完整影片？所以說，未來在選購智慧家庭設備時，請確保有安全保護設計，才能避免這種情況的發生：

資料來源：arstechnica

https://www.kocpc.com.tw/archives/342854