溜着弯儿就能黑掉身边的人，他是怎么做到的？

近几年，物联网设备越来越普及，办公室和家里都已经配备了大量物联网设备，比如说，智能打印机、咖啡机、智能遥控器等。开发出这些智能设备的初衷都是非常美好的——解放人类的双手，只要连接了互联网，只要轻轻按下按钮即可执行操作。

然而，随着物联网的不断发展，双刃剑的另一面也表现的越来越突出，被黑客攻击的攻击面也越来越广，攻击者可以发现越来越多的点进行入侵。

攻击者可以以智能设备为突破口，寻找出一个入侵你网络的后门，从而窃取其中的敏感信息，包括个人信息，账号信息等。

最近，著名的黑客Jayson Street演示了一项黑客技能，他只要在人群中走一遭，就能成功入侵进受害者的设备。在深入了解技术详情之前，我们先来看一个视频，视频中演示了如何在人群中入侵吃瓜群众的智能手机和电脑。

Street使用的工具只有一个渗透测试设备和一个网络连接，他的攻击技术被称之为Evil Twin Attack。从技术上来讲，Street首先创建一个看似是合法WIFI供应商提供的恶意热点，然后诱导用户用自己的智能手机和电脑连接上这个热点。一旦受害者连接了这一热点，所有他的信息都将会发送至攻击者设备，攻击者便可以默默的解密这些流量，并从中窃取密码、金融等敏感数据，甚至还可能将受害者重定向到一个恶意钓鱼网站。

怎样防止这种攻击呢？

基于Pwnie Express之前发布的一份报告，我们列出了几点可以作为预防这种攻击的建议：

1.  关闭你的WIFI：当你不使用这些物联网设备时，请关掉它
2.  用或者丢弃：如果某些功能不用，请关闭它，多余的功能可能会提升安全风险几率
3.  更改密码：永远不要用默认的密码，重新设置一个高强度安全的密码
4.  研究你的购物清单：在购买产品之前，调研好这个产品的性能，确保你能掌握它所有的功能，包括更新系统
5.  检查每一项设备：不是说大公司的产品就一定安全，它的产品可能也是由不同厂家硬件组合而成