您当前的位置：首页 > 无限物联

这些年黑客这般入侵与控制物联网设备的

2017-07-29 13:07:22

这些年物联网的快速发展，也令连网装备的数量与日俱增。但是，有网络的地方就会有安全问题，根据安全研究员暴光的数据显示，物联网领域存在着诸多漏洞，从无线智能玩偶到重达数吨的汽车，无1幸免。好的方面是，这也令愈来愈多的公司关注并重视物联网的安全问题。

145360228792517247

这些年黑客这般入侵与控制物联网装备的

正如开篇所述，凡是连入网络的装备就难以逃脱黑客的魔抓。早在去年7月，Charlie Miller与Chris Valasek两位安全员便像公众展现了黑客是如何利用车载无线系统，进而远程操控1辆正在行驶的Jeep Cherokee，令车子的变速器与刹车不受驾驶者控制，而这1发现也令该吉普品牌的所有者菲亚特克莱斯勒，急忙召回已售出的140万辆汽车。

145360228804600919

紧接着同年8月，在黑客防御会议上，CloudFlare公司主要研究员Kevin Mahaffey又公布了1套他们从特斯拉Model s上发现的安全漏洞。通过笔记本如何黑进Model s的仪表盘背后的计算机系统，又或是远程植入木马，让车子在行驶途中熄火。

145360228813081291

不但如此，安全研究员Samy Kamkarshowed也在大会上，通过1款OwnStar装备，远程向1辆通用汽车植入拦截通讯软件，可定位汽车、打开车门和解锁、启动引擎等等，令偷车轻而易举。可怕的是，类似的技能在宝马与奔驰的利用程序上，一样凑效。

几起黑客事件也更有益的证明了，联网汽车的确存在安全隐患，黑客可能控制汽车的空调、音响，乃至是车速，或是盗取车主的私人信息，这也是汽车厂商与用户长时间忽视的问题。明显，汽车行业在解决汽车网络安全问题上处于较为落后的状态。

说完汽车，我们再来看看关乎病人安危的医疗器材与装备。智慧医疗发展的同时，也令连入网络的医疗装备变得不再安全，它们一样也存在软件与结构上的漏洞。对此，心脏病学家Dick Cheney1直担心黑客或通过政要体内的起搏器，对其进行致命的攻击。

145360228829840748

自由撰稿人Kim Zetter早前针对现代医院医疗装备领域所面临的风险，展开过1次详实的调查，经调查发现，目前医院所使用的大多数医疗装备都存在被黑客入侵的潜伏风险，该风险乃至可能造成致命后果。但是，多数医疗机构出于这样或那样的缘由，未能对此给予足够的重视。

实际上，黑客可以利用办公室的Wi-Fi网络禁用医疗装备。存在漏洞的医疗装备大多经过医疗机构的内部网络进行连接，而这些内部网络同时又与互联网相通，这就使得黑客可以通过钓鱼的方式，入侵医院员工电脑，从而进1步接入该内部网络实行破坏。又或是通过将笔记本带入医院并接入医院内部网络，进行攻击。

对此，美国阿拉巴马大学的学生更用实验证明了这个耽忧的严重性，“我们可以随便提高心脏速率，或是下降速率”。该研究小组最后还把用作实验的机器人从理论上杀死了。

145360228870529272

另外，相类似的漏洞还有可能存在于存储血液等医用冰箱装备中。此类装备提供1个供用户进行温度设定的网页界面，并会在温度超过预设范围时向医护人员发自动送正告邮件，但漏洞的存在，可令黑客通过破解密码的方式关闭该项功能，并擅自更改设定温度。类似的入侵，还能篡改CT装备的照耀强度等，不管这些攻击是恶作剧还是处于利益或政治，都将对患者的身体造成没必要要的损伤。

不能不说的是，在物联网大范围利用的今天，各硬件厂商多会在自己的装备中，增值WiFi组件1应市场需求，而这些硬件1旦投入使用连接到网络中，就都有可能沦为黑客的囚徒。例如当下国内正热买的某块儿童手表，又或是3星的“智能冰箱”，用户通过WiFi同步谷歌日历，却因没有验证SSL证书，致使用户的Gmail凭证被偷盗。

145360228881663563

固然，智能家居与酒店WiFi也难逃1劫。西班牙黑客 Jesus Molina入住酒店时，对房间内的操控系统产生了兴趣。为此，他特地去酒店住了几天并找到了1些安全漏洞。通过这些漏洞，Molina能够控制酒店内250 多个房间的温控器、灯光、电视、百页窗，和门外的“请勿打扰”电子灯，而罪魁罪魁就是酒店为客人提供的iPad和电子管家利用，客户控制物联网装备和阅读网页时，使用了同1个开放无线网络，黑客只要在无线网络范围内就能够轻易地实行攻击。

145360228893214902

如今，有愈来愈多的黑客将目标指向了智能家居，这将成为物联网不容忽视的1大问题。市场研究机构Gartner预计，至2020年全球联网装备的数量将从现在的30亿台增加至260亿台左右。技术越复杂其带来的问题也更多种多样。Trustwave安全公司便成功入侵了1台日本骊住（Lixil）生产的机器马桶，通过蓝牙连接操纵马桶盖的开启和关闭，乃至能让马桶向用户下身喷射水流。不但如此，家中的儿童监控器、智能烤箱、熨斗、加热器等等可能被黑客操控。

145360228900759383

黑客的触角还远不止如此，乃至连枪枝都难免于黑客的攻击范畴。黑客夫妻Runa Sandvik和Michael Auger，在去年7月演示了自己是如何控制无线TrackingPoint狙击步枪，他们不但改变了步枪的变量系统、禁用步枪、错过目标，乃至还让它击中其他的目标，光是想一想就已1身冷汗。另外，我们也将在后续文章中，详细的为大家论述破解高速路桥RFID收费系统信息的进程，进而分析黑客所用的技术手段与实行方法，大家敬请期待。

TAG：