这些年物联网的快速发展,也令连网设备的数量与日俱增。然而,有网络的地方就会有安全问题,根据安全研究员曝光的数据显示,物联网领域存在着诸多漏洞,从无线智能玩偶到重达数吨的汽车,无一幸免。好的方面是,这也令越来越多的公司关注并重视物联网的安全问题。
这些年 黑客这般入侵与控制物联网设备的
正如开篇所述,凡是连入网络的设备就难以逃脱黑客的魔抓。早在去年7月,Charlie Miller与Chris Valasek两位安全员便像公众展示了黑客是如何利用车载无线系统,进而远程操控一辆正在行驶的Jeep Cherokee,令车子的变速器与刹车不受驾驶者控制,而这一发现也令该吉普品牌的所有者菲亚特克莱斯勒,急忙召回已售出的140万辆汽车。
紧接着同年8月,在黑客防御会议上,CloudFlare公司主要研究员Kevin Mahaffey又公布了一套他们从特斯拉Model s上发现的安全漏洞。通过笔记本如何黑进Model s的仪表盘背后的计算机系统,又或是远程植入木马,让车子在行驶途中熄火。
不仅如此,安全研究员Samy Kamkarshowed也在大会上,通过一款OwnStar设备,远程向一辆通用汽车植入拦截通讯软件,可定位汽车、打开车门和解锁、启动引擎等等,令偷车轻而易举。可怕的是,类似的技巧在宝马与奔驰的应用程序上,同样凑效。
几起黑客事件也更有利的证明了,联网汽车的确存在安全隐患,黑客可能控制汽车的空调、音响,甚至是车速,或是窃取车主的私人信息,这也是汽车厂商与用户长期忽视的问题。显然,汽车行业在解决汽车网络安全问题上处于较为落后的状态。
说完汽车,我们再来看看关乎病人安危的医疗器材与设备。智慧医疗发展的同时,也令连入网络的医疗设备变得不再安全,它们同样也存在软件与结构上的漏洞。对此,心脏病学家Dick Cheney一直担心黑客或通过政要体内的起搏器,对其进行致命的攻击。
自由撰稿人Kim Zetter早前针对现代医院医疗设备领域所面临的风险,展开过一次详尽的调查,经调查发现,目前医院所使用的大多数医疗设备都存在被黑客入侵的潜在风险,该风险甚至可能造成致命后果。然而,多数医疗机构出于这样或那样的原因,未能对此给予足够的重视。
实际上,黑客可以利用办公室的Wi-Fi网络禁用医疗设备。存在漏洞的医疗设备大多经由医疗机构的内部网络进行连接,而这些内部网络同时又与互联网相通,这就使得黑客可以通过钓鱼的方式,入侵医院员工电脑,从而进一步接入该内部网络实施破坏。又或是通过将笔记本带入医院并接入医院内部网络,进行攻击。
对此,美国阿拉巴马大学的学生更用实验证明了这个担忧的严重性,“我们可以随意提高心脏速率,或者是降低速率”。该研究小组最后还把用作实验的机器人从理论上杀死了。
此外,相类似的漏洞还有可能存在于存储血液等医用冰箱设备中。此类设备提供一个供用户进行温度设定的网页界面,并会在温度超过预设范围时向医护人员发自动送警告邮件,但漏洞的存在,可令黑客通过破解密码的方式关闭该项功能,并擅自更改设定温度。类似的入侵,还能篡改CT设备的照射强度等,不管这些攻击是恶作剧还是处于利益或政治,都将对患者的身体造成不必要的损伤。
不得不说的是,在物联网大规模应用的今天,各硬件厂商多会在自己的设备中,增值WiFi组件一应市场需求,而这些硬件一旦投入使用连接到网络中,就都有可能沦为黑客的阶下囚。例如当下国内正热买的某块儿童手表,又或是三星的“智能冰箱”,用户通过WiFi同步谷歌日历,却因没有验证SSL证书,导致用户的Gmail凭证被盗窃。
当然,智能家居与酒店WiFi也难逃一劫。西班牙黑客 Jesus Molina入住酒店时,对房间内的操控系统产生了兴趣。为此,他特意去酒店住了几天并找到了一些安全漏洞。通过这些漏洞,Molina能够控制酒店内250 多个房间的温控器、灯光、电视、百叶窗,以及门外的“请勿打扰”电子灯,而罪魁祸首就是酒店为客人提供的iPad和电子管家应用,客户控制物联网设备和浏览网页时,使用了同一个开放无线网络,黑客只要在无线网络范围内就可以轻易地实施攻击。
如今,有越来越多的黑客将目标指向了智能家居,这将成为物联网不容忽视的一大问题。市场研究机构Gartner预计,至2020年全球联网设备的数量将从现在的30亿台增加至260亿台左右。技术越复杂其带来的问题也更多种多样。Trustwave安全公司便成功入侵了一台日本骊住(Lixil)生产的机器马桶,通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流。不仅如此,家中的儿童监控器、智能烤箱、熨斗、加热器等等可能被黑客操控。
黑客的触角还远不止如此,甚至连枪支都难免于黑客的攻击范畴。黑客夫妻Runa Sandvik和Michael Auger,在去年7月演示了自己是如何控制无线TrackingPoint狙击步枪,他们不仅改变了步枪的变量系统、禁用步枪、错过目标,甚至还让它击中其他的目标,光是想想就已一身冷汗。此外,我们也将在后续文章中,详细的为大家阐述破解高速路桥RFID收费系统信息的过程,进而分析黑客所用的技术手段与实施方法,大家敬请期待。
本文转自d1net(转载)
