这些年 黑客这般入侵与控制物联网设备的

2016-01-26 09:41:21来源: 热度:
这些年物联网的快速发展,也令连网设备的数量与日俱增。然而,有网络的地方就会有安全问题,根据安全研究员曝光的数据显示,物联网领域存在着诸多漏洞,从无线智能玩偶到重达数吨的汽车,无一幸免。好的方面是,这也令越来越多的公司关注并重视物联网的安全问题。 

这些年 黑客这般入侵与控制物联网设备的

正如开篇所述,凡是连入网络的设备就难以逃脱黑客的魔抓。早在去年7月,Charlie Miller与Chris Valasek两位安全员便像公众展示了黑客是如何利用车载无线系统,进而远程操控一辆正在行驶的Jeep Cherokee,令车子的变速器与刹车不受驾驶者控制,而这一发现也令该吉普品牌的所有者菲亚特克莱斯勒,急忙召回已售出的140万辆汽车。


 
紧接着同年8月,在黑客防御会议上,CloudFlare公司主要研究员Kevin Mahaffey又公布了一套他们从特斯拉Model s上发现的安全漏洞。通过笔记本如何黑进Model s的仪表盘背后的计算机系统,又或是远程植入木马,让车子在行驶途中熄火。


 
不仅如此,安全研究员Samy Kamkarshowed也在大会上,通过一款OwnStar设备,远程向一辆通用汽车植入拦截通讯软件,可定位汽车、打开车门和解锁、启动引擎等等,令偷车轻而易举。可怕的是,类似的技巧在宝马与奔驰的应用程序上,同样凑效。

几起黑客事件也更有利的证明了,联网汽车的确存在安全隐患,黑客可能控制汽车的空调、音响,甚至是车速,或是窃取车主的私人信息,这也是汽车厂商与用户长期忽视的问题。显然,汽车行业在解决汽车网络安全问题上处于较为落后的状态。

脆弱的医疗设备

说完汽车,我们再来看看关乎病人安危的医疗器材与设备。智慧医疗发展的同时,也令连入网络的医疗设备变得不再安全,它们同样也存在软件与结构上的漏洞。对此,心脏病学家Dick Cheney一直担心黑客或通过政要体内的起搏器,对其进行致命的攻击。


 
自由撰稿人Kim Zetter早前针对现代医院医疗设备领域所面临的风险,展开过一次详尽的调查,经调查发现,目前医院所使用的大多数医疗设备都存在被黑客入侵的潜在风险,该风险甚至可能造成致命后果。然而,多数医疗机构出于这样或那样的原因,未能对此给予足够的重视。

实际上,黑客可以利用办公室的Wi-Fi网络禁用医疗设备。存在漏洞的医疗设备大多经由医疗机构的内部网络进行连接,而这些内部网络同时又与互联网相通,这就使得黑客可以通过钓鱼的方式,入侵医院员工电脑,从而进一步接入该内部网络实施破坏。又或是通过将笔记本带入医院并接入医院内部网络,进行攻击。


 
对此,美国阿拉巴马大学的学生更用实验证明了这个担忧的严重性,“我们可以随意提高心脏速率,或者是降低速率”。该研究小组最后还把用作实验的机器人从理论上杀死了。


 
此外,相类似的漏洞还有可能存在于存储血液等医用冰箱设备中。此类设备提供一个供用户进行温度设定的网页界面,并会在温度超过预设范围时向医护人员发自动送警告邮件,但漏洞的存在,可令黑客通过破解密码的方式关闭该项功能,并擅自更改设定温度。类似的入侵,还能篡改CT设备的照射强度等,不管这些攻击是恶作剧还是处于利益或政治,都将对患者的身体造成不必要的损伤。

物联网的一切事

不得不说的是,在物联网大规模应用的今天,各硬件厂商多会在自己的设备中,增值WiFi组件一应市场需求,而这些硬件一旦投入使用连接到网络中,就都有可能沦为黑客的阶下囚。例如当下国内正热买的某块儿童手表,又或是三星的“智能冰箱”,用户通过WiFi同步谷歌日历,却因没有验证SSL证书,导致用户的Gmail凭证被盗窃。


 
当然,智能家居与酒店WiFi也难逃一劫。西班牙黑客 Jesus Molina入住酒店时,对房间内的操控系统产生了兴趣。为此,他特意去酒店住了几天并找到了一些安全漏洞。通过这些漏洞,Molina能够控制酒店内250 多个房间的温控器、灯光、电视、百叶窗,以及门外的“请勿打扰”电子灯,而罪魁祸首就是酒店为客人提供的iPad和电子管家应用,客户控制物联网设备和浏览网页时,使用了同一个开放无线网络,黑客只要在无线网络范围内就可以轻易地实施攻击。


 
如今,有越来越多的黑客将目标指向了智能家居,这将成为物联网不容忽视的一大问题。市场研究机构Gartner预计,至2020年全球联网设备的数量将从现在的30亿台增加至260亿台左右。技术越复杂其带来的问题也更多种多样。Trustwave安全公司便成功入侵了一台日本骊住(Lixil)生产的机器马桶,通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流。不仅如此,家中的儿童监控器、智能烤箱、熨斗、加热器等等可能被黑客操控。


 
黑客的触角还远不止如此,甚至连枪支都难免于黑客的攻击范畴。黑客夫妻Runa Sandvik和Michael Auger,在去年7月演示了自己是如何控制无线TrackingPoint狙击步枪,他们不仅改变了步枪的变量系统、禁用步枪、错过目标,甚至还让它击中其他的目标,光是想想就已一身冷汗。此外,我们也将在后续文章中,详细的为大家阐述破解高速路桥RFID收费系统信息的过程,进而分析黑客所用的技术手段与实施方法,大家敬请期待。

责任编辑:高娟

为您推荐

广电的加密系统或将面临崩溃?

一名擅长破解硬件的研究人员在黑帽安全大会(BlackHatDC)上详细描述了破解用来保护电脑、智能卡、微软Xbox360游戏系统处理器的可信平台模块(TPM)安全防护的可行性。(http://www.cnw.com.cn/news-international/htm2010/20100205_190721.shtml)这种TPM模块被用于智能卡芯片上。这位破解工程师是Flylogic工程公司研究员ChristopherTarnovsky。从他带有sky字样的名字上看,它应该是一个卫星数字电视黑客。据悉他已将英飞凌的TPM破解,在他的博客(

云的危机 苹果成为黑客下一攻击目标

据国际商业时报网站报道,侵入贝宝、万事达和Visa信用卡网站的匿名黑客组织现已侵入了苹果的服务器,该匿名黑客组织最近实施了一系列有重大影响的入侵,该组织还支持维基解密网站。匿名黑客组织承认,它使用Twitter的在线技术调查攻入了苹果的服务器。黑客在微博上声称:"苹果云计算服务可能成为新的攻击目标,但不用担心我们忙于其他地方。”黑客组织用了27个用户名和口令入侵了网站abs.apple,被黑的数据公布在该组织的文件共享网站上。匿名黑客们一直在与最近解散的LulzSec小组密切合作。LulzSec小组因侵入索尼Playstation网络而成为新闻头条,它入侵的网站还有美国中情局、美国参议院、巴西

黑客“盯上”智能电视盗你钱财偷窥你生活

 一直以为只有用智能手机或电脑上网时才存在钓鱼、黑客、欺诈等问题,没想到用电视上网也中招了。市民李小姐最近用家里的智能电视淘宝购物...