当智能手机攻击智能房屋时，您的路由器不会保护您

如果你看过机器人先生的赛季首映，那么你看到了在e Corp的一般律师的聪明的家中访问了地狱般的浩劫fsociety。她在淋浴时没有控制互联网连接的报警系统，灯，恒温器，立体声，电视甚至水的温度。

大多数人没有一个整个智能家园，但他们可能有一些智能设备。如果你有可能是一个半数或更多的东西（物联网）小工具，他们都开始走下去，你无法重新获得控制，你可能会意识到你的“聪明”的房子被黑客攻击，但也许不明白如何。

虽然我们无休止地听到IoT设备缺乏良好的安全性，但研究人员希望显示“真实，而不是假设的”攻击，这将证明家庭路由器和防火墙不会保护“智能”设备免受互联网攻击的影响。在无线和移动网络中的安全和隐私会议上提出了“智能手机攻击智能家庭”的研究文件（WISEC 2016）。

首先，研究人员解释了为什么有些人认为路由器会使来自外部攻击者的IoT设备“安全”。从家庭网络外，攻击者看不到您的智能电灯泡，网络摄像头，运动探测器，电源开关，照片框架等，但如果一个黑客知道您拥有它们，并且外部攻击者想要破解您的菲利普斯色调灯泡或Belkin WEMO Power-Switch，发送的数据包将进入家庭网关;网关不知道哪些物联网设备，每个设备都具有自己的私有IP地址，以发送数据包，因此将删除未经请求的流量。

研究人员表示，“'防火墙'功能，公共和私有IP地址之间的网络地址转换（NAT）的副作用，可防止家庭中的IOT设备从直接互联网攻击。”

但在你感觉太安全之前，研究人员警告说，“NAT /防火墙保护有点虚幻，并且可以轻松地渗透在用户智能手机上的恶意软件。”事实上，他们称之为对家庭路由器的过度依赖，以保护智能设备是“危险”。

对于初学者来说，研究人员Vijay Sivaraman，来自New South Wales大学的Dominic Chan和Dylan Bear，来自National ICT澳大利亚的Roksana Boreli选择了他们恶意受到污染的应用程序进入Apple的AppStore，因为将恶意软件进入Google Play Android应用程序太容易了。他们从AppStore拍了一个合法的应用程序，调整它包括恶意软件，然后获得概念验证的iOS应用程序，即使Apple具有比Google更严格的批准过程。

污染的应用程序发现了一个人的家中的IoT设备，在他们的网络内部，尽管普通用户没有任何线索，但这是在发生的情况下;侦察家庭中的Scouting的侦察无法从家庭网络外完成。它会给一个攻击者“景观”在家里，所以他或她可以决定如何最好地攻击受害者。

该应用程序使用Universal Plug-N-Play（UPnP）来修改防火墙设置，重新调用路由器，并将端口打开到IOT设备，因此外部攻击者可以访问这些设备。如果您不知道，大多数家庭路由器通过UPnP支持自动端口映射，默认为P2P共享和视频调用等内容。但这种功能也是一个缺陷，因为它是研究人员“攻击传染媒介对物联网设备的严重安全威胁”。然后将智能设备暴露于互联网，因此外部攻击者可以控制智能家庭。

一旦黑客完成，那么“恶意软件可以恢复防火墙配置以删除攻击的轨迹，或者保持打开以供将来攻击。”

他们使用了他们的iOS应用程序，他们在项目团队的家庭上测试后，“发现多个家庭中的几个物联网设备”和“偷偷摸摸地修改来自多个供应商的家庭网关的防火墙配置。”

然后他们展示了“攻击者如何损害多个物联网设备（包括Belkin Wemo Power Switch和D-Link IP摄像机）以前认为安全在NAT /防火墙后面。”

不要以为这些是唯一的易受攻击的设备，因为他们补充说，在智能手机应用渗透智能家庭后可以利用各种物联网设备。

肯定有一些安全扩展到UPnP协议，但研究人员严重怀疑家庭路由器制造商将实施它们;如果在运行P2P应用程序，游戏服务器或制作视频呼叫之前必须手动突出访问，则非技术用户会吓坏。

如果黑客能够释放一个恶意软件智能手机应用程序，这可能会绕过家庭路由器的防火墙保护，进入“可信赖的”应用商店 - 显然，自研究人员这样做以来，可以完成，然后研究人员警告说：

攻击者可以使用此类恶意软件来构建家庭物联网设备的数据库，同时还为未来攻击创建家庭路由器上的端口映射。因此，攻击者可以在他们选择或更糟糕的时候对这些家庭进行大规模攻击，这是对其他恶意实体的服务。在某些方面，这使得今天的大规模DDOS攻击（如DD4BC勒索方案）滥用SSDP，DNS和NTP协议以放大受害者攻击，具有显着的经济成本。

如果你跟上IOT黑客新闻，那么这一切都不会震惊你，但它是一个重要的提醒，但是如何轻松地拥有“智能”的设备可以被黑客攻击并失去控制，就像在先生上写的大规模智能家庭攻击一样。 机器人。