要小心手机物联网被入侵

    在欧州黑帽交流会（Black Hat Europe）上，黑客演试Belkin WeMo设施盗取安卓机的照片并监控手机部位。

云计算早已被用于进行最骇人听闻的DDoS进攻，而时下，网络攻击还可运用云计算进攻电脑。

Belkin WeMo设施（电子开关、数码相机、灯管、咖啡机、空气净化机等）中存有的木马病毒—促使Invincea Labs的探讨工作员不但能够侵入设施，还能进攻运作APP（操纵WeMo设施）的安卓机。

探讨工作员Scott Tenaglia表达，“它是人们初次发觉云计算设施侵入其他设施的案例”。他承若会寻找其他易于被乱用执行相近进攻的木马病毒设施

Tenaglia和Joe Tanen这周在纽约举行的欧州黑客大会上演试了她们的探讨。

Belkin企业表达早已公布了漏洞补丁。

执行进攻

Tenaglia表达，以便演试进攻，探讨工作员将每台笔记本电脑联接到WeMo设施联接的相同互联网。她们根据实用即插即用（UPnP）消息与设施通讯。这种消息实质上是设施特殊URL的Web恳求。

她们发给设施的1个恳求是改动名字，合用恶意代码字符串替换原先的名字。

当初次开启安卓应用系统，顾客能够根据该运用系统控制WeMo设施，查寻WeMo设施的坏境。WeMo设施会回应名字。Tenaglia强调，“假如名字为故意字符串，当点一下程序运行时，编码便马上实行。”

在演试中，探讨工作员将手机相册的全部图片下载来到远程服务器。她们还跟踪电脑的部位，该电脑就好像这款定位追踪器。

他还表达，侵入并不容易危害这部电脑，只危害WeMo程序运行浏览的业务。这种业务包含：电話、数码相机、储存和部位。

即便WeMo程序运行在后台运行，黑客仍能执行侵入。“阻拦侵入的惟一方法也是强行撤出程序运行，而它是非常少客户而采用的方法。”

探讨工作员根据本地连接进到WeMo设施，但还将会根据Belkin的云基础建设浏览设施。Tenaglia称，Belkin不容许探讨工作员乱跑它的云基础建设，但黑客未必会遵循该限定。

将来，应考量操纵云计算设施的程序运行所产生的安会威协。Tenaglia表达，“顾客务必决策：是不是期待容许一切设施连接网络？由于你知道吗这将会会危害手机安全。”

他方案在云计算安会层面开展大量探讨。他强调，“云计算设施将会有更多二、三阶危害—这种是人们都还没想起的。”