通常人们可视门铃，该门铃基于“物联网”环境下，可以通过互联网在智能手机等设备上查看屋外的状况，同时也可以让主人为来访者打开户外的大门。当有快件送到时你也可以通过这款可视门铃来进行沟通。

　　但是近日有研究表明门铃竟然可以泄露WiFi密码。今天纽盾就带大家来一探究竟。

　　容易遭到恶意攻击者利用

　　不难看出可视门铃系统内有一个自定义解锁系统。然而专注拆解物联网装置的一家公司却发现，它们竟有一个泄露主人家Wi-Fi密码的“漏洞”。

　　研究人员解释道：

　　“这个门铃安装在房子外面，只需拧下两颗螺丝就可以从墙上拆下，就能碰到背后的橙色按钮，利用它可以让门铃的无线组件切换到AP(接入点)模式。”

　　可视门铃如何受到攻击

　　如果你想要使用这个可视门铃，必须要将它连接到无线路由器上面，而可视门铃想要连接上无线路由器则必须要有无线路由器的无线密码。可视门铃内除了必要的电路以及电子元器件之外，还有一块锂电池、一个USB充电端口以及一个设置按钮。

　　可视门铃可以固定在户外，用两个T4螺丝就可以固定。

　　取下可视门铃翻转过来就可以看见按钮了。

　　该无线模块包含了一个Web服务器模块，之后攻击者可借助手机(以及某个特殊的URL链接)连接至该服务器，使用浏览器访问时，通过该URL链接可以获取无线模块的配置文件权限，而无线模块的配置文件中，甚至包含了Wi-Fi网络的SSD和PSK密码。

　　到了这一步，攻击者就可以安心地将门铃安装回去，然后消失。相信主人们很信任自家的无线网络，并且会连接上各种各样的设备。

　　而在获得了网络的访问权限之后，恶意攻击者就能够肆无忌惮地渗透了，并攻击已经联网的设备。

　　可想而知，这是非常可怕的。攻击者仅仅通过可视门铃就能获取大家的无线密码，而之后只要特殊的URL，就能窃取你的文件信息。试想一下，我们平时也更多是用WiFi，如果没有一堵“防护墙”那攻击者岂不是可以轻易获取我们的机密文件了吗?

　　看来安装安全高效的防火墙还是尤为必要的因为防火墙能够深入检测网络流量中的用户、应用和内容，为我们提供一体化安全化防护，从而达到安全防护的目的!