在欧洲黑帽大会（Black Hat Europe）上，黑客演示Belkin WeMo设备窃取安卓手机的图片并监控手机位置。

物联网已经被用来发起最骇人听闻的DDoS攻击，而当下，攻击者还可利用物联网攻击手机。

Belkin WeMo设备（电子开关、照相机、灯泡、咖啡机、空气净化器等）中存在的漏洞—使得Invincea Labs的研究人员不仅可以入侵设备，还能攻击运行APP（控制WeMo设备）的安卓手机。

研究人员Scott Tenaglia表示，“这是我们第一次发现物联网设备入侵其它设备的实例”。他承诺会搜寻其它容易被滥用实施类似攻击的漏洞设备

Tenaglia和Joe Tanen本周在伦敦举办的欧洲黑客大会上演示了他们的研究。

Belkin公司表示已经发布了漏洞补丁。

实施攻击

Tenaglia表示，为了演示攻击，研究人员将一台手提电脑连接到WeMo设备连接的同一网络。他们通过通用即插即用（UPnP）信息与设备通信。这类信息本质上是设备特定URL的Web请求。

他们发送给设备的一个请求是修改名称，并用恶意代码字符串替换原来的名称。

当首次打开安卓应用程序，客户可以通过该应用程序控制WeMo设备，查询WeMo设备的环境。WeMo设备会回复名称。Tenaglia指出，“如果名称为恶意字符串，当点击应用程序时，代码便立即执行。”

在演示中，研究人员将手机相册的所有图片下载到了远程服务器。他们还追踪手机的位置，该手机就像是一款定位追踪器。

他还表示，入侵并不会影响整部手机，只影响WeMo应用程序访问的服务。这些服务包括：电话、照相机、存储和位置。

即使WeMo应用程序在后台运行，黑客仍能实施入侵。“阻止入侵的唯一方式就是强制退出应用程序，而这是极少用户而采取的方式。”

研究人员通过本地网络进入WeMo设备，但还可能通过Belkin的云基础设施访问设备。Tenaglia称，Belkin不允许研究人员乱动它的云基础设施，但黑客不一定会遵守该限制。

今后，应考虑控制物联网设备的应用程序所带来的安全威胁。Tenaglia表示，“客户必须决定：是否希望允许任何设备联网？因为我知道这可能会影响手机安全。”

他计划在物联网安全方面进行更多研究。他指出，“物联网设备将会有更多二、三阶影响—这些是我们还没有想到的。”