(編譯/小白)
在1980年代的驚悚片《火魔戰車》(Maximum Overdrive)中,穿越的彗星導致原本被人類控制的機器紛紛揭竿而起并攻擊人類,類似的可怕事件卻發生在華盛頓州的洗車房中。
針對該洗車設施,黑客劫持了連網PDQ LaserWash自動洗車系統,以便猛力關閉該設施的外部閘門,并困住內部的乘客。攻擊者也證明他們能夠接管洗車設施內部的機械手臂,并對著車門噴灌強力水注,以防止乘客離開。
在某個不同形式的攻擊中,黑客展示他們能借助洗車設施外門的控制而將駕駛困在車內:
“攻擊者可以發送實時命令來關閉一個或兩個閘門,以便將車子困在里頭,甚或在駕駛嘗試逃跑時,借助持續開關某個閘門來撞擊車子好幾次。”科技部落格Motherboard描述指出。該部落格是最早報導該“殺手洗車房”新聞的媒體。
對于車內駕駛(和其他乘客)還好的是,遭質疑的黑客其實是一群安全研究人員,他們說服洗車房老板讓他們劫持PDQ LaserWash自動洗車系統并攻擊洗車房。研究人員將在本周的黑帽安全大會(Black Hat)上發表他們的發現,他們并表示已將他們的研究結果與國土安全部(Department of Homeland Security)分享。
他們還向該洗車系統供貨商通報了這個能讓他們得以接管PDQ LaserWash控制權的軟件漏洞。
這個與Internet控制權之默認密碼設定相關的問題漏洞,會在用戶保持密碼等設定不變時讓黑客獲得控制權。該安全缺陷與許多讓互聯網消費性產品(特別是安全攝影機和打印機)身陷安全麻煩之中的漏洞是一樣的,并讓黑客得以控制數以百萬計的無安全性裝置。
更進一步而言,該洗車房的劫持再再展現出所謂物聯網潛藏的危險,如此一來便可以讓黑客將他們的惡作劇擴大到計算機之外,并將攻擊焦點鎖定在從燈泡到汽車的所有物聯網事物上。
在本洗車房的案例里,所幸黑客的立意是良善的。但是,今后現實生活中,像是《火魔戰車》電影中自動販賣機用飲料來攻擊人的可怕場景,似乎很快就會來到。
上述一切旨在提醒每個人(從消費者到洗車房老板)務必確定施行良好的網絡安全措施,并定期變更默認密碼。
京公網安備 11010502049343號