图片38

物联网安全漏洞之社会工程袭击，该方法利用用户的私有信息，将家庭网络中的攻击者预先存档，从而影响到物联网设备的数据机密性和数据完整性。

汽车修理厂门开闭装置的故障分析。

由于智能家电的漏洞非常容易被攻击，攻击者可以通过漏洞获取敏感数据，并控制门锁、传感器等物联网设备。

获取了用户帐号的访问权之后，攻击者不仅能通过监控网络流量了解车库门的状态(开启、关闭或正在移动)，而且还能开启或关闭它。

攻击者也会自动收到电子邮件通知状态变化。攻击者也可以通过研究车库门的历史数据来分析家庭成员。

脆弱性应对：对于前端连接，MyQ设备不使用强密码。另外，运行在MyQ设备中的HTTPS服务也会显示基本连接信息。MyQ系统并不要求用户遵守密码强度准则，使系统容易成为暴力攻击的目标。加强密码(Strong password)降低了实时服务上的词典攻击的成功率。

此外，在这一情况下，造成哈希密码数据库失窃，这是由于MyQ系统使用未加密的用户数据报协议(UDP)协议(UDP)进行通信，服务器与设备间传输的数据包容易被“欺骗”，从而触发门禁。重要信息，包括身份验证凭据和令牌，也可能被窃取。

强有力的密码保护对于保证物联网设备的安全性和防止个人用户访问设备数据的泄漏至关重要。

针对这些漏洞，这样的设备必须被定期监控，并且用重要的软件/固件升级进行补丁。