《連線》雜志報(bào)道稱,安全研究人員曝光了物聯(lián)網(wǎng)領(lǐng)域的諸多漏洞,從無(wú)線芭比娃娃到兩噸重的吉普車(chē)大切諾基。安全公司企業(yè)家Chris Rouland表示,如今這些展示還比不上真實(shí)世界惡意的黑客。不過(guò),曾運(yùn)營(yíng)著頗受爭(zhēng)議的政府竊聽(tīng)承包商公司Endgame的Rouland已經(jīng)轉(zhuǎn)移至其新的創(chuàng)業(yè)公司Bastille,該公司關(guān)注物聯(lián)網(wǎng)安全,關(guān)注存在被黑客入侵的風(fēng)險(xiǎn)的數(shù)位物件。Rouland表示這些風(fēng)險(xiǎn)正在上升,“智能芭比都是這條殺傷鏈的一部分。” 以下就是2015年一些物聯(lián)網(wǎng)安全受到攻擊的事例:聯(lián)網(wǎng)汽車(chē)? ? ? 今年7月,安全研究人員Charlie Miller和Chris Valasek永遠(yuǎn)地改變了汽車(chē)行業(yè)“車(chē)輛安全”的概念,他們展示了黑客能夠遠(yuǎn)程攻擊一輛2014款Jeep Cherokee,禁用其變速器和剎車(chē)。這一發(fā)現(xiàn)導(dǎo)致菲亞特克萊斯勒前所未有地召回140萬(wàn)車(chē)輛。 接著今年8月的黑客防御會(huì)議上,網(wǎng)絡(luò)安全公司CloudFlare主要研究員、Lookout聯(lián)合創(chuàng)始人兼首席技術(shù)官Kevin Mahaffey公布了一套他們從特斯拉Model s上發(fā)現(xiàn)的安全漏洞。據(jù)了解,他們通過(guò)筆記本能夠黑進(jìn)Model S儀表盤(pán)背后的網(wǎng)絡(luò)系統(tǒng),然后驅(qū)動(dòng)這輛價(jià)值10萬(wàn)美元的汽車(chē)揚(yáng)長(zhǎng)而去——或者遠(yuǎn)程植入一個(gè)木馬病毒,在汽車(chē)行駛過(guò)程中關(guān)掉引擎。在其他汽車(chē)上他們也發(fā)現(xiàn)了可遠(yuǎn)程進(jìn)行物理訪問(wèn)的漏洞,即使沒(méi)有進(jìn)行測(cè)試。如今特斯拉已經(jīng)發(fā)布了這些漏洞的補(bǔ)丁。 同樣是在黑客防御會(huì)議上,安全研究員Samy Kamkarshowed開(kāi)發(fā)了一款叫OwnStar的設(shè)備,它能夠遠(yuǎn)程向一輛通用汽車(chē)植入攔截通訊的軟件,這樣黑客不僅能夠?qū)ζ?chē)進(jìn)行定位、隨意打開(kāi)車(chē)門(mén)和解鎖,還能啟動(dòng)引擎,偷車(chē)輕而易舉。而且,Kamkar很快發(fā)現(xiàn),類(lèi)似的技巧在寶馬和奔馳的應(yīng)用程序上同樣生效。幾天后,加州大學(xué)研究員也展示了能夠利用一種小型電子狗供進(jìn)汽車(chē)的儀表盤(pán)來(lái)控制汽車(chē)的速度和加速度。 所有這些引人注目的黑客都是為了傳遞一種信號(hào),“如果消費(fèi)者沒(méi)有意識(shí)到這是一個(gè)問(wèn)題,他們應(yīng)當(dāng)向汽車(chē)制造商聲討。這可是最有可能殺人的軟件漏洞。”這句話,不僅是要告訴汽車(chē)企業(yè),也包括消費(fèi)者和監(jiān)管部門(mén)。醫(yī)療設(shè)備? ? ? ?汽車(chē)并不是物聯(lián)網(wǎng)安全中會(huì)致命的設(shè)備。關(guān)鍵的醫(yī)療器材和設(shè)備也存在軟件和結(jié)構(gòu)漏洞,讓惡意黑客有機(jī)劫持和控制它們,造成致命后果。心臟病學(xué)家Dick Cheney,就一直擔(dān)心攻擊者可能會(huì)通過(guò)前副總統(tǒng)的起搏器來(lái)進(jìn)行致命的攻擊——黑客可以利用其辦公室的WiFi禁用其設(shè)備。美國(guó)阿拉巴馬大學(xué)的學(xué)生日前的實(shí)驗(yàn)證明了這個(gè)擔(dān)憂的嚴(yán)重性。“我們可以隨意提高心臟速率,或者是降低速率。”這個(gè)研究小組最后還把用作實(shí)驗(yàn)的機(jī)器人從理論上殺死了。 這些學(xué)生的實(shí)驗(yàn)雖然是基于對(duì)過(guò)去案例的研究,但確實(shí)地展示了未來(lái)存在著危機(jī)手段。 藥物輸液泵——往病人體內(nèi)輸送、化療、抗生素和其他藥物的設(shè)備,今年同樣受到關(guān)注。網(wǎng)絡(luò)安全研究員Billy Rios在一次緊急手術(shù)后對(duì)這些東西產(chǎn)生了好奇心,然后發(fā)現(xiàn)了驚人的秘密——這些裝置存在著嚴(yán)重的漏洞,能讓黑客遠(yuǎn)程控制藥物劑量。 如今,負(fù)責(zé)醫(yī)療設(shè)備安全審批的聯(lián)邦藥品管理局已經(jīng)注意到所有這些設(shè)備和已被發(fā)現(xiàn)的問(wèn)題,且已經(jīng)開(kāi)始采取措施進(jìn)行補(bǔ)救。但是,醫(yī)療設(shè)備的許多問(wèn)題并不能依靠一個(gè)固定、簡(jiǎn)單的軟件補(bǔ)丁來(lái)解決——相反,它們需要重新架構(gòu)系統(tǒng)。然而,所有這一切都需要時(shí)間。
下固件網(wǎng) http://www.xinzhenzfzp.cn/
2.嚴(yán)禁將資料或筆記用于非法用途,或以任何形式的傳播、修改、造成一切損失由使用人承擔(dān)后果.
3.內(nèi)容僅供無(wú)商業(yè)目的得交流學(xué)習(xí),使用時(shí)需征得所有權(quán)人的授權(quán).
4.資料僅供交流測(cè)試,資料存在的未知風(fēng)險(xiǎn)由使用此資料的用戶承擔(dān)一切未知事件而產(chǎn)生的后果,正式場(chǎng)景勿以此資料當(dāng)做正式用途,僅作為過(guò)期,過(guò)保修,損壞,遺棄或用戶主動(dòng)放棄對(duì)此產(chǎn)品的重要性評(píng)估認(rèn)為此產(chǎn)品不在重要時(shí)使用。
