趨勢科技在這篇文章裡會利用軟體無線電（SDR）來測試兩種攻擊情境，重新檢視車庫自動門所可能面臨的威脅。我們會示範滾動碼攻擊以及另一個利用隱藏遙控器功能的攻擊。

大多數住宅的第一道防線都是經典的鎖加鑰匙組合，用來保護所有能夠入內的通道。這類機制通常都很可靠，也讓人們理所當然地以為這將永遠是事實。在本文中，我們將會仔細研究其中一種機制 – 常見的車庫遙控器，測試兩種威脅情境並展示其安全影響。

最近一次的Pwn2Own（2021年秋季在奧斯丁）包含了比以往更多的物聯網（IoT ,Internet of Thing）項目。讓我們有機會探究現今最大、最新的企業攻擊面：家庭辦公室。

員工參與的混合模式（即大部分時間在家工作）已經不再是一種臨時模式。根據蓋洛普2021年5月發表的研究報告，有十分之七的白領在家工作，這數字並沒有太大變化。（更多資訊請參考蓋洛普：十分之七的美國白領仍遠端工作。）員工們更加喜歡這模式，有著更高的工作滿意度 – 且根據主管的說法，生產力有著顯著提高。許多企業計劃繼續使用遠端工作者，而強制要求回到辦公室的企業則發現員工有很大的反對聲浪。

遠端工作者依靠家庭辦公設備與企業連線。這些裝置很多樣化：沒有兩個家庭有相同的IT和IoT配置。從我們的研究可以看出家庭網路在面對攻擊時有多麽脆弱。資安長（CISO）現在需要處理這種新工作模式對企業攻擊面所帶來的根本性擴張。企業已經為員工提供了用來連線的電腦或智慧型裝置；但這些裝置可能使用在有漏洞的環境。許多家庭物聯網裝置會持續監測家庭環境 – 智慧型恆溫器、門鈴、電視、照明設備和語音助手（Alexa、Siri 等），並將資料回傳給企業所有者。這些裝置往往只用了基本安全功能，讓駭客有辦法入侵這些裝置為自己所用。還記得2019年駭客接管嬰兒監視器的問題嗎？只需採用更長的密碼且保持軟體更新，就可以解決許多這類攻擊。有些家庭使用者願意且有辦法自己採取行動，將其視為家庭經營的一環。但許多人並沒有。