對科技公司來說,資訊安全可說是最重要的一環。而在去年 7 月, Google Sunnyvale 總部的一名員工,成功找到方法入侵公司的物聯網,並繞過 RFID 門鎖,讓他可以在不使用匙卡的情況下打開辦公室的大門。
(圖片來源:Fobes )
據外媒 Forbes 報導,發現漏洞的員工名叫 David Tomaschik ,他從 Google 網絡中的加密訊息發現,有關加密訊息並非隨機產生,讓他成功複製安全密碼以及偽造指令,從而隨便打開及鎖上大門。他更發現,所有入侵行動都不會在伺服器上留下任何記錄。
Tomaschik 亦指, Google 隨後迅速採取行動,以堵塞有關漏洞。 Google 發言人則表示,現時未有證據表明曾有惡意黑客以這個漏洞攻擊 Google ,而最新的 iStar v2 設備已經改用更安全的 TLS 加密方式,以解決有關問題。與此同時, Google 亦已經將公司網絡細分,以隔離易受攻擊的系統。
而對於其他採用同類產品的用家來說,要堵塞漏洞就必須到現場更換硬件。 Tomaschik 亦警告,繼續使用有缺憾的門鎖系統,有可能令公司成為黑客及強盜目標,招致損失。
資料來源:Forbes