您当前的位置：首页 > 无限物联

黑客是如何入侵和控制物联网设备的？

2017-05-06 16:50:28

《连线》杂志报导称，安全研究人员暴光了物联网领域的诸多漏洞，从无线芭比娃娃到两吨重的吉普车大切诺基。安全公司企业家Chris Rouland表示，如今这些展现还比不上真实世界歹意的黑客。不过，曾运营着颇受争议的政府窃听承包商公司Endgame的Rouland已转移至a其新的创业公司Bastille，该公司关注物联网安全，关注存在被黑客入侵的风险的数位物件。Rouland表示这些风险正在上升，“智能芭比都是这条杀伤链的1部份。”

20151231092556f6934_550

以下就是2015年1些物联网安全遭到攻击的事例：

联网汽车

20151231092634cacce

今年7月，安全研究人员Charlie Miller和Chris Valasek永久地改变了汽车行业“车辆安全”的概念，他们展现了黑客能够远程攻击1辆2014款Jeep Cherokee，禁用其变速器和刹车。这1发现致使菲亚特克莱斯勒史无前例地召回140万车辆。

接着今年8月的黑客防御会议上，网络安全公司CloudFlare主要研究员、Lookout联合开创人兼首席技术官Kevin Mahaffey公布了1套他们从特斯拉Model S上发现的安全漏洞。据了解，他们通过笔记本能够黑进Model S仪表盘背后的网络系统，然后驱动这辆价值10万美元的汽车拂袖而去——或远程植入1个木马病毒，在汽车行驶进程中关掉引擎。在其他汽车上他们也发现了可远程进行物理访问的漏洞，即便没有进行测试。如今特斯拉已发布了这些漏洞的补钉。

一样是在黑客防御会议上，安全研究员Samy Kamkarshowed开发了1款叫OwnStar的装备，它能够远程向1辆通用汽车植入拦截通讯的软件，这样黑客不但能够对汽车进行定位、随便打开车门和解锁，还能启动引擎，偷车轻而易举。而且，Kamkar很快发现，类似的技能在宝马和奔驰的利用程序上一样生效。几天后，加州大学研究员也展现了能够利用1种小型电子狗供进汽车的仪表盘来控制汽车的速度和加速度。

所有这些引人注视的黑客都是为了传递1种信号，“如果消费者没成心识到这是1个问题，他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。”这句话，不但是要告知汽车企业，也包括消费者和监管部门。

医疗装备

2015123109271112e70_550

汽车其实不是物联网安全中会致命的装备。关键的医疗器材和装备也存在软件和结构漏洞，让歹意黑客有机劫持和控制它们，造成致命后果。心脏病学家Dick Cheney，就1直担心攻击者可能会通过前副总统的起搏器来进行致命的攻击——黑客可以利用其办公室的WiFi禁用其装备。美国阿拉巴马大学的学生日前的实验证明了这个耽忧的严重性。“我们可以随便提高心脏速率，或是下降速率。”这个研究小组最后还把用作实验的机器人从理论上杀死了。

这些学生的实验虽然是基于对过去案例的研究，但确切地展现了未来存在着危机手段。

药物输液泵——往病人体内输送吗啡、化疗、抗生素和其他药物的装备，今年一样遭到关注。网络安全研究员Billy Rios在1次紧急手术后对这些东西产生了好奇心，然后发现了惊人的秘密——这些装置存在着严重的漏洞，能让黑客远程控制药物剂量。

如今，负责医疗装备安全审批的联邦药品管理局已注意到所有这些装备和已被发现的问题，且已开始采取措施进行补救。但是，医疗装备的许多问题其实不能依托1个固定、简单的软件补钉来解决——相反，它们需要重新架构系统。但是，所有这1切都需要时间。

其他1切事物

2015123109274090562_550

当美泰儿公司给其产品Hello Barbie添加WiFi连接时，是为了给这个玩偶增加人工智能，能够进行对话，但是，该公司在Hello Barbie的智能手机利用上留下了欺骗和拦截所有音频记录的连接。3星的“智能冰箱”旨在让用户通过WiFi同步谷歌日历，但由于没有验证SSL证书，致使用户的Gmail凭证被偷盗。即使是婴儿监视器也存在着使人不寒而栗的安全隐患：黑客攻击乃至比其他装备更容易。

乃至连枪枝都难免于黑客攻击的风险。黑客夫妻 Runa Sandvik和Michael Auger今年7月演示了1个案例，他们可以控制无线TrackingPoint狙击步枪。改变步枪的变量系统、禁用步枪、错过目标，乃至让它击中其他的目标。

对任何1类现已给定的消费产品，都会有最少1家公司迫不及待地要给它们加入WiFi接入功能。但事实上，能够保护接入WiFi后的技术，才是更重要的优先级研究项目。最重要的安全措施没有准备好，如作甚消费者提供保障？

TAG：