物联网技术的快速发展让越来越多的智能设备走进人们的生活,人们的生活也因此变的越来越智能化。但在智能化生活的背后也存在着一定的安全隐患,接下来本文将盘点一些你可能想不到的物联网黑客事件。
如今物联网安全问题已经是一个大问题,这已经不是什么秘密了。我们经常使用的长时间连接的设备比如电器、监控摄像头、恒温器、汽车等都发现了比例庞大的网络安全问题。根本的问题是这些与internet连接的“智能”设备通常不受保护而且易于破解。这些安全问题可能会泄露敏感数据,会产生令人担忧的监视问题,甚至产生一些物理性的风险。
事件1:僵尸网络问题
自打有了互联网,最常见的就是通过劫持不安全设备来攻击网络,就是黑客利用劫持方式接管了数千个连接的设备,利用这些设备集体工具网站和在线服务( DDos攻击 )
黑客把这些物联网设备当作僵尸雇佣兵,去攻击他要攻击的站点,使其服务挂掉。
IoT僵尸网络2016年急剧上升,最著名的臭名昭著的mirai恶意软件攻击,它是Twitter/cnn/netflix等一些知名网站业务受到影响或中断;这次它利用的就是那些无辜的IOT设备,比如智能电视、家庭娱乐设备等,这次攻击是同类攻击最大的一次,调查人员估计至少数十万物联网设备被劫持。
事件2:儿童玩具被入侵
2017年2月,发生了一件令人不安的IoT黑客事件。国外有一个叫“Cloudpets”制造商做的一个儿童智能互联网玩具,它家将庞大的用户信息在网络上并不受保护。其中账号信息包括邮件/还有一些简单的密码。黑客利用这些漏洞通过这些玩具可以访问孩子与父母之间留下的语音消息,好可怕,就是这些看视无害的毛绒玩具变成了语音消息的传递工具,更可怕的是这些设备还发现有远程监视工具。
事件3-玩具总动员真的出现了
如果说上面那个玩具事件听着耳熟,那还不算什么,还有更可怕的。在2014年:国外一个郊区,一个漆黑的夜晚,忽然被婴儿房里声音给惊醒了,那种声音就像谩骂的尖叫声,夫妇俩跑进来一看发现带有运动跟踪功能的摄像头被入侵了,导致这个智能摄像头对着孩子在进行谩骂,好可怕。这个事件据说美国的FBI还调查了,并对这类消费者发出警告提醒。
事件4:劫持汽车
物联网目前还处于早期预警阶段,但各种物联网的危机逐渐浮出水面,很多专家在做一下尝试性的黑客实验,国外有一个作家、安全专家还有一个黑客合作,司机以70英里/小时的速度在高速上驾驶一辆吉普车,安全专家用无线方式劫持了汽车的仪表盘,这时收音机大叫、油门加速、挡风玻璃的雨刷器都疯了,最后发动机熄火了。这个实验很是吓人。
事件5:横向攻击
企业在物联网黑客事件中担心什么?在旧金山的一次安全会议上,一个安全人员演示了通过IoT设备如何获取商业机密的,横向攻击就是从一个设备跳到另一个设备以渗透方式攻击公司网络。
在演示场景中,假想黑客用IoT设备漏洞瞄准了某个办公室的摄像机,然后从摄像头跳到路由器,最终访问所有摄像头,在通过图像分析软件筛选摄像头的数据,攻击者可以从字面上看到从员工的后面看到员工的电脑输入的密码,从而获取信息。
当然这是一种加使的情况,但安全人员认为这种方式并不难。
很多研发企业只对过道和走廊有摄像,其实是有一定道理的,另外其实很多监控系统和公司的业务网络是分开的,利用摄像头攻击公司网络其实并不那么容易。
事件6:心脏入侵
随着科技的发展,医疗的外科植入技术越来越发达,虽然我们听了后怕,但也要有风险意识。
2017年1月,美国食品药物管理局发表声明,警告那些可植入的心脏设备(比如起搏器、除颤器)可能会被恶意黑客攻击。这些设备的原意是把患者信息发送给远程工作的医生,但该设备无线连接入患者家中路由器连入intenet就产生了风险,风险在于这些路由器很容易入侵,在最坏的情况下,黑客可能会远程控制这些Iot设备的虚拟按钮并触发不正确的脉冲和冲击,甚至可能耗尽设备电池。现在这些制造商已经部署和发布了软件补丁程序,大家可以不必担心了。
事件7:冷热你说了不算
这也是一个挺有意思的故事,有一个被净身出户的男人为了报复他的前妻,在他前期出去度假期间,他侵入了前妻的房屋里的智能恒温器,先是给疯狂加热了几天,把有些设备给热坏了,当他前妻晚上回来时它把设备关闭了,早上前妻被零下40度温度冻醒了。
这可能是一个故事,并不真实,但它也暴漏了一些问题;一些白帽黑客发现了恒温器新系统的漏洞,甚至展示了勒索软件的入侵,黑客可以锁定你的炉子直到你支付勒索费用为止。
这事和我们环境关系不大,一般发生在极寒的北欧,但类似的恒温器市场还是有的。
事件8:不安全的摄像头
长期以来,家庭网络摄像头和不安全的摄像机一直是黑客、恶作剧者、偷窥狂的目标。有些网站可以直接看家庭的或者公开的摄像头,当然我并不会告诉这些网站的。
去年,一对东欧黑客控制了华盛顿特区三分之二的室外摄像头而被捕,他们通过跟踪警察的摄像机,并且做了点恶作剧,其实这本身也不是大事,但时机不巧,但不巧的是正赶上特朗普就职前,所以被抓了还引渡到美国。
其实后来证明这俩黑客的行为和总统就职没关系。
黑客的行为有好的一面嘛?也许有吧。
个人看法:
从以上看物联网的安全,其实连接Internet以后就已经不安全了,这些物联网设备不像服务器等互联网应用还有防火墙之类的防护,其很多应用场景都是家用或室外,这些环境的安全有很大隐患,也很难防护,很多初始密码还不做修改很容易破解;
所以以上的事件给有此场景的朋友敲个警钟,请各位注意安全。
事件及图片收集于网络
领取优惠
提交成功!