這些年黑客這般入侵與控制物聯網裝置的
這些年物聯網的快速發展,也令連網裝置的數量與日俱增。然而,有網路的地方就會有安全問題,根據安全研究員曝光的資料顯示,物聯網領域存在著諸多漏洞,從無線智慧玩偶到重達數噸的汽車,無一倖免。好的方面是,這也令越來越多的公司關注並重視物聯網的安全問題。
這些年 黑客這般入侵與控制物聯網裝置的
正如開篇所述,凡是連入網路的裝置就難以逃脫黑客的魔抓。早在去年7月,Charlie Miller與Chris
Valasek兩位安全員便像公眾展示了黑客是如何利用車載無線系統,進而遠端操控一輛正在行駛的Jeep
Cherokee,令車子的變速器與剎車不受駕駛者控制,而這一發現也令該吉普品牌的所有者菲亞特克萊斯勒,急忙召回已售出的140萬輛汽車。
緊接著同年8月,在黑客防禦會議上,CloudFlare公司主要研究員Kevin Mahaffey又公佈了一套他們從特斯拉Model s上發現的安全漏洞。通過筆記本如何黑進Model s的儀表盤背後的計算機系統,又或是遠端植入木馬,讓車子在行駛途中熄火。
不僅如此,安全研究員Samy Kamkarshowed也在大會上,通過一款OwnStar裝置,遠端向一輛通用汽車植入攔截通訊軟體,可定位汽車、開啟車門和解鎖、啟動引擎等等,令偷車輕而易舉。可怕的是,類似的技巧在寶馬與賓士的應用程式上,同樣湊效。
幾起黑客事件也更有利的證明了,聯網汽車的確存在安全隱患,黑客可能控制汽車的空調、音響,甚至是車速,或是竊取車主的私人資訊,這也是汽車廠商與使用者長期忽視的問題。顯然,汽車行業在解決汽車網路安全問題上處於較為落後的狀態。
說完汽車,我們再來看看關乎病人安危的醫療器材與裝置。智慧醫療發展的同時,也令連入網路的醫療裝置變得不再安全,它們同樣也存在軟體與結構上的漏洞。對此,心臟病學家Dick Cheney一直擔心黑客或通過政要體內的起搏器,對其進行致命的攻擊。
自由撰稿人Kim Zetter早前針對現代醫院醫療裝置領域所面臨的風險,展開過一次詳盡的調查,經調查發現,目前醫院所使用的大多數醫療裝置都存在被黑客入侵的潛在風險,該風險甚至可能造成致命後果。然而,多數醫療機構出於這樣或那樣的原因,未能對此給予足夠的重視。
實際上,黑客可以利用辦公室的Wi-Fi網路禁用醫療裝置。存在漏洞的醫療裝置大多經由醫療機構的內部網路進行連線,而這些內部網路同時又與網際網路相通,這就使得黑客可以通過釣魚的方式,入侵醫院員工電腦,從而進一步接入該內部網路實施破壞。又或是通過將筆記本帶入醫院並接入醫院內部網路,進行攻擊。
對此,美國阿拉巴馬大學的學生更用實驗證明了這個擔憂的嚴重性,“我們可以隨意提高心臟速率,或者是降低速率”。該研究小組最後還把用作實驗的機器人從理論上殺死了。
此外,相類似的漏洞還有可能存在於儲存血液等醫用冰箱裝置中。此類裝置提供一個供使用者進行溫度設定的網頁介面,並會在溫度超過預設範圍時向醫護人員發自動送警告郵件,但漏洞的存在,可令黑客通過破解密碼的方式關閉該項功能,並擅自更改設定溫度。類似的入侵,還能篡改CT裝置的照射強度等,不管這些攻擊是惡作劇還是處於利益或政治,都將對患者的身體造成不必要的損傷。
不得不說的是,在物聯網大規模應用的今天,各硬體廠商多會在自己的裝置中,增值WiFi元件一應市場需求,而這些硬體一旦投入使用連線到網路中,就都有可能淪為黑客的階下囚。例如當下國內正熱買的某塊兒童手錶,又或是三星的“智慧冰箱”,使用者通過WiFi同步谷歌日曆,卻因沒有驗證SSL證書,導致使用者的Gmail憑證被盜竊。
當然,智慧家居與酒店WiFi也難逃一劫。西班牙黑客 Jesus
Molina入住酒店時,對房間內的操控系統產生了興趣。為此,他特意去酒店住了幾天並找到了一些安全漏洞。通過這些漏洞,Molina能夠控制酒店內250
多個房間的溫控器、燈光、電視、百葉窗,以及門外的“請勿打擾”電子燈,而罪魁禍首就是酒店為客人提供的iPad和電子管家應用,客戶控制物聯網裝置和瀏覽網頁時,使用了同一個開放無線網路,黑客只要在無線網路範圍內就可以輕易地實施攻擊。
如今,有越來越多的黑客將目標指向了智慧家居,這將成為物聯網不容忽視的一大問題。市場研究機構Gartner預計,至2020年全球聯網裝置的數量將從現在的30億臺增加至260億臺左右。技術越複雜其帶來的問題也更多種多樣。Trustwave安全公司便成功入侵了一臺日本驪住(Lixil)生產的機器馬桶,通過藍芽連線操縱馬桶蓋的開啟和關閉,甚至能讓馬桶向使用者下身噴射水流。不僅如此,家中的兒童監控器、智慧烤箱、熨斗、加熱器等等可能被黑客操控。
黑客的觸角還遠不止如此,甚至連槍支都難免於黑客的攻擊範疇。黑客夫妻Runa Sandvik和Michael
Auger,在去年7月演示了自己是如何控制無線TrackingPoint狙擊步槍,他們不僅改變了步槍的變數系統、禁用步槍、錯過目標,甚至還讓它擊中其他的目標,光是想想就已一身冷汗。此外,我們也將在後續文章中,詳細的為大家闡述破解高速路橋RFID收費系統資訊的過程,進而分析黑客所用的技術手段與實施方法,大家敬請期待。
本文轉自d1net(轉載)
相關文章
- 日本政府計劃“入侵”公民的物聯網裝置
- 2019年這些物聯網技術你要懂得
- 無所不在的JavaScript與物聯網裝置JavaScript
- 你知道黑客的入侵方式都有哪些嗎?這些你知道幾個?黑客
- 如何保護物聯網裝置
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- Android與物聯網裝置通訊-概念入門Android
- 如何玩轉Android物聯網開發,這些必須知道Android
- 黑客公佈了 50 萬臺裝置密碼,DDoS 用不上這些了黑客密碼
- 舊物利用,02年入侵檢測裝置變身內網流控利器內網
- Android與物聯網裝置通訊-網路模型分層Android模型
- 物聯網路卡能用於個人裝置嗎
- 【物聯網】通過mqtt協議使用wifi遠端控制你的智慧裝置MQQT協議WiFi
- Android與物聯網裝置通訊 - 位元組報文組裝與解析Android
- Android與物聯網裝置通訊-利用UDP廣播來做裝置查詢AndroidUDP
- 物聯網裝置殭屍網路趨勢分析
- Android與物聯網裝置通訊-UDP&TCP協議AndroidUDPTCP協議
- 從裝置聯網走向萬物互聯三大趨勢引領物聯網未來
- 騰訊IOT之樹莓派物聯網裝置樹莓派
- 物聯網路卡能不能更換裝置
- NB-IoT物聯網流量監測裝置
- 裝置接入物聯網平臺必知必會--裝置接入類
- Android與物聯網裝置通訊-資料傳遞的本質Android
- 守護物聯網的邊界:從裝置開始從裝置結束
- 物聯網裝置的5個關鍵考慮因素
- 如何優化物聯網邊緣裝置的能源使用優化
- 不懂嵌入式何談物聯網?這套物聯網影片教程限時送
- 這屆冬奧會,物聯網濃度爆表
- Android與物聯網裝置通訊-自定義報文與位元組序Android
- 如何使用物聯網裝置來確保兒童安全?
- 物聯網 IOT 裝置如何脫離資訊孤島?
- 建築工地上的大型機械裝置極容易被黑客入侵黑客
- 物聯網產品設計中的裝置升級功能
- 物聯網裝置可能使企業網路面臨威脅
- NB物聯網路卡與物聯網路卡的區別
- 使用Python來做物聯網,就是這麼easy!Python
- Deloitte:這個購物季68%的網民會使用移動裝置線上查詢商品
- 阿里雲物聯網平臺裝置模擬器阿里