[釘科技編譯] 綜合《forbes》和《arstechnica》消息：Avast的安全研究人員發(fā)現(xiàn)，Smarter的智能咖啡機(jī)可以被黑客攻擊，還可能受到勒索軟件威脅。

在9月25日的博客中，安全廠商Avast的高級研究員Martin Hron描述了他如何入侵Smarter智能咖啡機(jī)，而整個過程并沒有先破壞所連接的網(wǎng)絡(luò)或路由器本身。

2015年，位于倫敦的安全公司Pen Test的研究人員就曾描述過Smarter產(chǎn)品的安全問題。他們可以恢復(fù)初代Smarter iKettle咖啡機(jī)中使用的Wi-Fi密鑰，隨后還發(fā)現(xiàn)第二代iKettle和其它Smarter旗下的咖啡機(jī)存在另一些問題，包括沒有固件簽名、芯片組ESP8266內(nèi)部沒有可信的安全區(qū)域等等。

最近，Martin Hron對Smarter其中一款較老的咖啡機(jī)進(jìn)行了逆向工程，以了解這款智能咖啡機(jī)有什么漏洞。經(jīng)過一周，Hron發(fā)現(xiàn)這款智能咖啡機(jī)的漏洞不少。具體來說，可以觸發(fā)咖啡機(jī)的加熱器、出水、旋轉(zhuǎn)磨豆機(jī)、顯示贖金信息、反復(fù)發(fā)出嗶嗶聲，而用戶只有拔掉電源才能解決這些問題。

Martin Hron在接受采訪時表示：“這些問題確實(shí)在這款智能咖啡機(jī)上發(fā)生了，并且也可能發(fā)生在其它物聯(lián)網(wǎng)設(shè)備上?！盚ron還表示，這類黑客攻擊的隱患更為令人擔(dān)憂，攻擊者可以利用此漏洞對咖啡機(jī)或其它Smarter設(shè)備進(jìn)行編程，以不被察覺的方式攻擊同一網(wǎng)絡(luò)上的任何設(shè)備。

根據(jù)Hron的說法，他的測試中使用的智能咖啡機(jī)是較老的機(jī)型，已經(jīng)不再受廠商支持。(釘科技綜合《forbes》和《arstechnica》消息編譯)