黑客是如何入侵和控制物联网设备的？

本篇文章1764字，读完约4分钟

HC智能家居网络新闻 Wired杂志报道，安全研究人员揭露了物联网中的许多漏洞，从无线芭比娃娃到两吨重的吉普大切诺基。一家安全公司的企业家Chrisrouland说，如今这些显示器不如现实世界中的恶意黑客。然而，曾经经营着备受争议的政府窃听承包商endgame公司的rouland，已经搬到了新的初创公司bastille，该公司专注于物联网和面临被黑客攻击风险的数字对象的安全。鲁兰德说，这些风险正在上升。“智能芭比是这个杀人链的一部分。”

以下是2015年物联网安全攻击的一些例子: 联网汽车 今年7月，安全研究人员charliemiller和chrisvalasek永远改变了汽车行业的“车辆安全”概念。他们显示，黑客可以远程攻击一辆2014 jeepcherokee，并使其变速器和刹车失灵。这一发现导致菲亚特克莱斯勒召回了前所未有的140万辆汽车。 然后，在今年8月的黑客防御会议上，cloudflare的首席研究员、lookout的联合创始人兼首席技术官kevinmahaffey宣布了他们在特斯拉车型上发现的一系列安全漏洞。众所周知，他们可以通过笔记本电脑侵入模型仪表板后面的网络系统，然后驾驶这辆价值10万美元的汽车——或者远程植入木马病毒，并在汽车行驶时关闭引擎。在其他汽车上，他们也发现了远程物理访问的弱点，即使他们没有测试它。现在，特斯拉发布了针对这些漏洞的补丁。 同样在黑客防御会议上，安全研究员samykamkarshowed开发了一种名为ownstar的设备，它可以远程将通信拦截软件植入通用汽车，这样黑客不仅可以定位汽车，随意打开和打开车门，还可以启动发动机，从而很容易地窃取汽车。此外，kamkar很快发现类似的技术也适用于宝马和奔驰的应用。几天后，加州大学的研究人员还展示了他们可以用一只小型电子狗来给汽车的仪表板供电，以控制汽车的速度和加速度。 所有这些引人注目的黑客都试图发出一个信号:“如果消费者没有意识到这是一个问题，他们应该向汽车制造商谴责它。这是最有可能致命的软件漏洞。”这句话不仅是为了告诉汽车公司，也是为了消费者和监管机构。 医疗设备 汽车不是物联网安全中的致命设备。在关键的医疗设备中也有软件和结构上的漏洞，这使得恶意黑客有机地劫持和控制它们，导致致命的后果。心脏病专家迪克切尼一直担心攻击者可能会通过前副总统的心脏起搏器进行致命攻击——黑客可以通过在办公室使用wifi来禁用他们的设备。美国阿拉巴马大学的学生最近进行的一项实验证明了这种担忧的严重性。"我们可以随意增加或降低心率."研究小组最终在理论上杀死了用作实验的机器人。虽然这些学生的实验是基于对过去案例的研究，但它们确实表明未来存在危机手段。 药物输注泵，一种用于向患者输送吗啡、化疗、抗生素和其他药物的装置，今年也受到了关注。网络安全研究员Billyrios在一次紧急行动后对这些事情产生了好奇，然后发现了一个惊人的秘密——这些设备存在严重的漏洞，使得黑客可以远程控制药物的剂量。 现在，负责医疗设备安全审查和批准的联邦药品管理局已经注意到了所有这些设备并发现了问题，并已开始采取措施进行补救。然而，医疗设备的许多问题不能通过固定和简单的软件补丁来解决——相反，它们需要重新构建系统。然而，所有这些都需要时间。 其他一切 当美泰公司在其hellobarbie产品中添加wifi连接时，它本来是要在这个玩偶中添加人工智能并使其能够说话，但该公司留下了一个连接来欺骗并截取hellobarbie智能手机应用程序中的所有音频记录。三星的“智能冰箱”旨在让用户通过wifi同步谷歌日历，但由于ssl证书未经验证，用户的gmail证书被盗。即使是婴儿监视器也有令人毛骨悚然的安全风险:黑客攻击比其他设备更容易。 即使是枪支也不可避免地面临黑客攻击的风险。今年7月，黑客runasandvik和michaelauger展示了一个案例。他们可以控制无线跟踪点狙击步枪。改变步枪的可变系统，使步枪失效，错过目标，甚至让它击中其他目标。 对于任何给定的消费产品，至少有一家公司迫不及待地想为它们添加无线上网功能。但事实上，在接入无线网络后保护这项技术是一个更重要的优先研究项目。最重要的安全措施还没有准备好，如何为消费者提供保护？