智能门铃让你的家更安全，出门再也不担心钥匙掉家里

遭遇黑客攻击是一件很糟糕的事，然而还有比这更添堵的事：被黑客攻击是门铃惹的祸。在韩国电影里，我们经常看到这样的场景，高富帅男主角从不担心自己的钥匙掉家里面，因为他们只需输入指纹或密码即可打开门铃，没错他们用的正是智能门铃系统。

外媒报道称，由于可以利用智能手机锁门、通过摄像头听见和看见来访者等功能，智能门铃产品一直颇受欢迎，比如Ring。然而不幸的是，黑客可以通过这些智能门铃在数分钟之内轻松盗取你家的WiFi密码。

智能门铃虽好，但小心你家WiFi密码被盗

根据网络安全公司Pen Test Partners的解释，这样的攻击过程其实很简单：拧下两颗螺丝，攻击者就能碰到门铃背后的按钮，利用这个按钮可以让门铃的无线组件切换到AP（接入点）模式。据悉，该无线组件由Gainspan打造，并且包含了一个Web服务器，攻击者可借助手机（以及某个特殊的URL）连接至该服务器。更糟糕的是，连接至该服务器后，攻击者可以直接在浏览器中看到无线组件的配置文件，其中就包含了Wi-Fi网络的SSD和PSK密码。

由于用户并不知情，一般情况下也是很信任地将家里的各种设备接入自家的无线网络。这样一来，在获得网络访问权限之后，攻击者就可以肆无忌惮地在家庭网络中渗透了。

在Pen Test Partners告知漏洞之后，厂家已经发布了固件更新。而除此之外，Pen Test Partners的研究人员们还曾搞定过智能冰箱、烧水壶、智能电视等设备。可以说，智能家居设备逐渐地走进千家万户，但物联网安全的脆弱性引发了许多令人担忧的问题。几乎每一个厂商都迫不及待地要给各类设备加上“智能”，而安全防护措施则少之又少。