“咖啡机被勒索软件攻击”，物联网安全问题靠固件升级能解决吗？

综合《forbes》和《arstechnica》消息：Avast的安全研究人员发现，Smarter的智能咖啡机可以被黑客攻击，还可能受到勒索软件威胁。

在9月25日的博客中，安全厂商Avast的高级研究员Martin Hron描述了他如何入侵Smarter智能咖啡机，而整个过程并没有先破坏所连接的网络或路由器本身。

2015年，位于伦敦的安全公司Pen Test的研究人员就曾描述过Smarter产品的安全问题。他们可以恢复初代Smarter iKettle咖啡机中使用的Wi-Fi密钥，随后还发现第二代iKettle和其它Smarter旗下的咖啡机存在另一些问题，包括没有固件签名、芯片组ESP8266内部没有可信的安全区域等等。

最近，Martin Hron对Smarter其中一款较老的咖啡机进行了逆向工程，以了解这款智能咖啡机有什么漏洞。经过一周，Hron发现这款智能咖啡机的漏洞不少。具体来说，可以触发咖啡机的加热器、出水、旋转磨豆机、显示赎金信息、反复发出哔哔声，而用户只有拔掉电源才能解决这些问题。

Martin Hron在接受采访时表示：“这些问题确实在这款智能咖啡机上发生了，并且也可能发生在其它物联网设备上。”Hron还表示，这类黑客攻击的隐患更为令人担忧，攻击者可以利用此漏洞对咖啡机或其它Smarter设备进行编程，以不被察觉的方式攻击同一网络上的任何设备。

根据Hron的说法，他的测试中使用的智能咖啡机是较老的机型，已经不再受厂商支持。(钉科技综合《forbes》和《arstechnica》消息编译)