這些年物聯網的快速發展,也令連網設備的數量與日俱增。然而,有網絡的地方就會有安全問題,根據安全研究員曝光的數據顯示,物聯網領域存在著諸多漏洞,從無線智能玩偶到重達數噸的汽車,無一幸免。好的方面是,這也令越來越多的公司關注并重視物聯網的安全問題。
這些年 黑客這般入侵與控制物聯網設備的
正如開篇所述,凡是連入網絡的設備就難以逃脫黑客的魔抓。早在去年7月,Charlie Miller與Chris Valasek兩位安全員便像公眾展示了黑客是如何利用車載無線系統,進而遠程操控一輛正在行駛的Jeep Cherokee,令車子的變速器與剎車不受駕駛者控制,而這一發現也令該吉普品牌的所有者菲亞特克萊斯勒,急忙召回已售出的140萬輛汽車。
緊接著同年8月,在黑客防御會議上,CloudFlare公司主要研究員Kevin Mahaffey又公布了一套他們從特斯拉Model s上發現的安全漏洞。通過筆記本如何黑進Model s的儀表盤背后的計算機系統,又或是遠程植入木馬,讓車子在行駛途中熄火。
不僅如此,安全研究員Samy Kamkarshowed也在大會上,通過一款OwnStar設備,遠程向一輛通用汽車植入攔截通訊軟件,可定位汽車、打開車門和解鎖、啟動引擎等等,令偷車輕而易舉。可怕的是,類似的技巧在寶馬與奔馳的應用程序上,同樣湊效。
幾起黑客事件也更有利的證明了,聯網汽車的確存在安全隱患,黑客可能控制汽車的空調、音響,甚至是車速,或是竊取車主的私人信息,這也是汽車廠商與用戶長期忽視的問題。顯然,汽車行業在解決汽車網絡安全問題上處于較為落后的狀態。
說完汽車,我們再來看看關乎病人安危的醫療器材與設備。智慧醫療發展的同時,也令連入網絡的醫療設備變得不再安全,它們同樣也存在軟件與結構上的漏洞。對此,心臟病學家Dick Cheney一直擔心黑客或通過政要體內的起搏器,對其進行致命的攻擊。
自由撰稿人Kim Zetter早前針對現代醫院醫療設備領域所面臨的風險,展開過一次詳盡的調查,經調查發現,目前醫院所使用的大多數醫療設備都存在被黑客入侵的潛在風險,該風險甚至可能造成致命后果。然而,多數醫療機構出于這樣或那樣的原因,未能對此給予足夠的重視。
實際上,黑客可以利用辦公室的Wi-Fi網絡禁用醫療設備。存在漏洞的醫療設備大多經由醫療機構的內部網絡進行連接,而這些內部網絡同時又與互聯網相通,這就使得黑客可以通過釣魚的方式,入侵醫院員工電腦,從而進一步接入該內部網絡實施破壞。又或是通過將筆記本帶入醫院并接入醫院內部網絡,進行攻擊。
對此,美國阿拉巴馬大學的學生更用實驗證明了這個擔憂的嚴重性,“我們可以隨意提高心臟速率,或者是降低速率”。該研究小組最后還把用作實驗的機器人從理論上殺死了。
此外,相類似的漏洞還有可能存在于存儲血液等醫用冰箱設備中。此類設備提供一個供用戶進行溫度設定的網頁界面,并會在溫度超過預設范圍時向醫護人員發自動送警告郵件,但漏洞的存在,可令黑客通過破解密碼的方式關閉該項功能,并擅自更改設定溫度。類似的入侵,還能篡改CT設備的照射強度等,不管這些攻擊是惡作劇還是處于利益或政治,都將對患者的身體造成不必要的損傷。
不得不說的是,在物聯網大規模應用的今天,各硬件廠商多會在自己的設備中,增值WiFi組件一應市場需求,而這些硬件一旦投入使用連接到網絡中,就都有可能淪為黑客的階下囚。例如當下國內正熱買的某塊兒童手表,又或是三星的“智能冰箱”,用戶通過WiFi同步谷歌日歷,卻因沒有驗證SSL證書,導致用戶的Gmail憑證被盜竊。
當然,智能家居與酒店WiFi也難逃一劫。西班牙黑客 Jesus Molina入住酒店時,對房間內的操控系統產生了興趣。為此,他特意去酒店住了幾天并找到了一些安全漏洞。通過這些漏洞,Molina能夠控制酒店內250 多個房間的溫控器、燈光、電視、百葉窗,以及門外的“請勿打擾”電子燈,而罪魁禍首就是酒店為客人提供的iPad和電子管家應用,客戶控制物聯網設備和瀏覽網頁時,使用了同一個開放無線網絡,黑客只要在無線網絡范圍內就可以輕易地實施攻擊。
如今,有越來越多的黑客將目標指向了智能家居,這將成為物聯網不容忽視的一大問題。市場研究機構Gartner預計,至2020年全球聯網設備的數量將從現在的30億臺增加至260億臺左右。技術越復雜其帶來的問題也更多種多樣。Trustwave安全公司便成功入侵了一臺日本驪住(Lixil)生產的機器馬桶,通過藍牙連接操縱馬桶蓋的開啟和關閉,甚至能讓馬桶向用戶下身噴射水流。不僅如此,家中的兒童監控器、智能烤箱、熨斗、加熱器等等可能被黑客操控。
黑客的觸角還遠不止如此,甚至連槍支都難免于黑客的攻擊范疇。黑客夫妻Runa Sandvik和Michael Auger,在去年7月演示了自己是如何控制無線TrackingPoint狙擊步槍,他們不僅改變了步槍的變量系統、禁用步槍、錯過目標,甚至還讓它擊中其他的目標,光是想想就已一身冷汗。此外,我們也將在后續文章中,詳細的為大家闡述破解高速路橋RFID收費系統信息的過程,進而分析黑客所用的技術手段與實施方法,大家敬請期待。