UCF研究人员展示如何“黑掉”Nest智能恒温器

美国中佛罗里达大学(UCF)的一组研究人员，已经发现了root掉Nest自动调温器的一个方法。也就是说，黑客们也能够在这款设备上安装恶意软件并窃取数据。本次研究由Yier Jin教授所领导，尽管该团队是使用物理接触的方式来完成本次Hack的，但人们确实不应该对这种风险掉以轻心。

在hacking期间，该团队还想出了一种阻止该设备向公司汇报数据的方法，而此前通过软件绕过并获取访问的尝试均已失败告终。当然，除非你的Nest设备被安装了自定义固件。

其过程类似于iPhone的越狱，而攻击方法则位于硬件层面，并且可以通过USB曾的一个漏洞，在不到15秒的时间里获取Nest设备的访问权。

屏幕截图

虽然Nest是一款恒温器，但它能做到的并不仅于此。因为它搭载了ARM处理器、Wi-Fi、Zigbee、以及壁挂单元，因此看起来更像是一台通用计算机。

在长达一个月的观察期中，研究人员就发现有32MB数据被传回了该公司。如果黑客能够通过它来访问网络，那就也能够在不被人们所发现的情况下，偷偷地做很多事情。

UCF研究人员计划在今年8月份举办的黑帽大会(Black Hat)上，向大家展示自制的Nest工具和hacking结果。

稿源：cnBeta