說起黑客,可能很多人的印象還停留在科幻電影里面,那些坐在電腦前面埋頭敲代碼的背影,又或者是當年那些破壞力巨大的病毒的幕后黑手。其實,隨著時代的變化和科技的發展,黑客們也同樣發生了不小的變化。就以他們的“攻擊”目標來說,十年前可能會是大家家里的電腦主機,而到了今天,不少黑客把目標轉移到了這兩年的新興智能產業上。那些做什么都要聯網都要云端處理的智能設備,自然而然地成為了黑客們所瞄準的對象。
作為科技圈中最炙手可熱的領域之一,智能設備可以說是備受關注。如果問到一個對智能領域并不熟悉的人對智能設備的印象時,大概大部分人都會說到智能設備能聯網這一點。的確,隨著云計算、物聯網和互聯網+等概念的星期,智能設備能夠聯網同步數據,似乎已經成為了一種標配。而在大眾仍將目光停留在智能設備的功能上時,黑客們早已摩拳擦掌,想要在這智能時代干點大事。
黑客需要依靠網絡入侵到其他設備上,而“萬物皆聯網”的智能時代,則恰恰給他們提供了一個絕佳的平臺。相比過去只有入侵電腦和手機,現在的物品智能化可以說是給黑客們提供了更加多的展示身手的機會和選擇。再加上目前整個的智能設備市場和技術都并不成熟,產品的漏洞還是比較多的,這也就讓黑客們有機可乘了。
在今年年初的時候,就已經有公司對目前的一些物聯網設備進行了測試,結果他們發現,這些物聯網設備都存在著一定程度的安全問題,而其中智能攝像頭的安全漏洞是最多的。測試后的報告表明,現在的黑客可以通過入侵云端的方式獲取用戶的數據或者照片,也就是使用這些設備的用戶面臨著大量隱私被暴露的風險。而且,由于目前的這些智能家居,或者說是物聯網設備,都是一些新興的事物,而目前它們是沒有一個統一的安全標準的,因此,可以說現在智能家居的安全狀況是“糟糕透了”。
而在近期,黑客入侵智能汽車的新聞,也是不斷地出現在各大科技媒體的頭條當中。寶馬汽車被黑客遠程控制進行定位和解鎖,汽車被黑客遠程控制開到陰溝里,特斯拉汽車的漏洞讓黑客可以控制熄火,用短信也能控制汽車的黑客……最近的這類新聞實在是太多太多。大家總是說無人車可能會有哪些安全風險,卻都忽略了現在連有人駕駛的汽車都變得不安全了。大概也是因為這種風潮,今年黑帽大會的主角也就是這些“汽車黑客”了。
讓我們把目光放回到國內,在昨日(8月21日)在北京進行的Hackpwn極客狂歡節上,各路黑客展示了他們對于智能設備的另類的熱愛之情。從狂歡節前對比亞迪的“宣戰”(“將要在這次聚會上現場破解比亞迪智能汽車”),到對某粗糧手環的遠程控制手環震動,再到遠程控制TCL的洗衣機和長虹的智能電視,可以看到,在今年的Hackpwn大會上,不少的團隊是選擇了智能設備作為攻擊目標和展示對象。而面對整個智能領域,黑客們早已做好狂歡的準備。
其實,就目前來看,雖然很多黑客選擇了智能設備作為挑戰目標,但是像當年的電腦病毒大規模傳播的事故,在目前的智能設備上并未出現。上文中提到的不少黑客,在找到漏洞以及實施攻擊之后并未進行非法牟利,而是選擇將這些漏洞公布出來,這樣其實也是給了企業一個提醒,讓他們及時修復這些漏洞,同時也能夠讓用戶知道,自己所使用的這些設備可能會存在哪些安全問題。遺憾的是,有個別收到黑客挑戰的廠商,最終是選擇了以關閉云端服務器的方式來逃避攻擊,而這種逃避的態度,并不是用戶想看到的。
大家使用智能設備,是為了能夠讓生活變得更加方便。但在帶來方便的同時,由于技術不成熟以及其他原因所產生的安全漏洞,則讓用戶的隱私不斷地暴露在黑客面前。用戶更想看到的,或許是廠商能夠直面挑戰,及時修復漏洞,而不是關閉服務器逃避挑戰,又或是對漏洞避而不談。
步入智能時代,大家的生活早已離不開網絡,而智能設備和物聯網,能夠為用戶整合更多的云端數據和資源,為用戶所用。但是,對于廠商來說,比起各種落不到實處的,略雞肋的功能,更應該關注一下設備聯網之后的安全問題,畢竟上面的各種黑客入侵例子都在提醒著大家,黑客在這個智能時代正伺機而動呢,或許一不小心,就要重蹈當年熊貓燒香大規模入侵電腦的覆轍了。
京公網安備 11010502049343號