黑客躍躍欲試 智能家居準(zhǔn)備好了嗎?

2016-11-07 10:52 來(lái)源: 裝修保障網(wǎng) 作者:香香 閱讀(

  《紐約時(shí)報(bào)》撰文稱(chēng),物聯(lián)網(wǎng)的支持者認(rèn)為它有很多好處,比如節(jié)能、用高科技來(lái)預(yù)期你的想法,甚至還能減少道路擁堵,但它卻有一些不可不防的風(fēng)險(xiǎn),很多人目前還沒(méi)有意識(shí)到這些風(fēng)險(xiǎn)的存在。以下為原文內(nèi)容:

智能家居

  物聯(lián)網(wǎng)的風(fēng)險(xiǎn)在于:一些無(wú)線連接的設(shè)備位于同一個(gè)地方,這對(duì)黑客具有不可抗拒的吸引力。黑客可以在空中傳播惡意代碼,就像飛機(jī)上的流感病毒一樣。在本周四發(fā)表的一份報(bào)告中,研究人員稱(chēng)他們發(fā)現(xiàn)了一種無(wú)線技術(shù)的缺陷,這種技術(shù)常常用于智能家居設(shè)備,比如燈、開(kāi)關(guān)、鎖、恒溫器等等。

  特拉維夫附近的魏茨曼科學(xué)院(Weizmann Institute of Science)和加拿大達(dá)爾豪斯大學(xué)(Dalhousie University)研究人員用飛利浦的Hue智能燈泡進(jìn)行了實(shí)驗(yàn),發(fā)現(xiàn)這個(gè)無(wú)線缺陷可以被黑客用來(lái)控制燈泡。這聽(tīng)起來(lái)好像是個(gè)小問(wèn)題。但你不妨想象一下,如果有成千上萬(wàn)個(gè)聯(lián)網(wǎng)的設(shè)備靠得比較近,那會(huì)是什么情況——黑客創(chuàng)建的惡意軟件只要感染了其中一個(gè)設(shè)備,就可能會(huì)像瘟疫一樣傳播開(kāi)來(lái)。

  難以抵御的攻擊

  黑客不必直接訪問(wèn)這些設(shè)備就可以感染它們:研究人員在距離一棟建筑物229英尺(約70米)的地方駕車(chē)駛過(guò),就足以讓這棟建筑物內(nèi)的網(wǎng)絡(luò)感染上了惡意軟件。就在兩周之前,黑客發(fā)起了拒絕訪問(wèn)攻擊,沖擊了新罕布什爾公司Dyn的服務(wù)器,中斷了它們提供的DNS服務(wù)。

  安全專(zhuān)家說(shuō),他們認(rèn)為黑客通過(guò)控制一系列聯(lián)網(wǎng)設(shè)備,制造了一個(gè)僵尸網(wǎng)絡(luò),然后利用它發(fā)起了這次攻擊。不過(guò)這些黑客并沒(méi)有使用周四這份報(bào)告中提及的方法。中國(guó)一家無(wú)線攝像頭制造商表示,其部分產(chǎn)品的密碼太弱是黑客本次攻擊成功的原因之一。這已經(jīng)不是黑客次利用物聯(lián)網(wǎng)來(lái)開(kāi)展攻擊了,但本次攻擊的規(guī)模之大,對(duì)那些沒(méi)有意識(shí)到日常聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)的人來(lái)說(shuō),也是一個(gè)警示?!凹词故堑幕ヂ?lián)網(wǎng)防御技術(shù)也無(wú)法阻止這樣的攻擊,”德高望重的密碼學(xué)家Adi Shamir說(shuō)。他是這份報(bào)告的作者之一。

智能家居

  蠕蟲(chóng)感染的風(fēng)險(xiǎn)

  這種新的風(fēng)險(xiǎn)和無(wú)線電協(xié)議ZigBee有關(guān)。ZigBee誕生于20世紀(jì)90年代,是一種廣泛應(yīng)用于家庭消費(fèi)設(shè)備的無(wú)線標(biāo)準(zhǔn)。雖然按道理講它應(yīng)該是安全的,但其實(shí)不是。

  研究人員發(fā)現(xiàn),ZigBee可以用來(lái)創(chuàng)建計(jì)算機(jī)蠕蟲(chóng),在聯(lián)網(wǎng)設(shè)備之間傳播惡意軟件。計(jì)算機(jī)蠕蟲(chóng)可以不斷地從一個(gè)設(shè)備復(fù)制到另一個(gè)設(shè)備,近年來(lái)人們對(duì)它的關(guān)注有所減少,但是在商用互聯(lián)網(wǎng)起步的早期,它就已經(jīng)是一個(gè)威脅。在1988年,一個(gè)蠕蟲(chóng)估計(jì)感染了全部聯(lián)網(wǎng)計(jì)算機(jī)的十分之一。

  現(xiàn)在,聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)增加到了數(shù)以10億計(jì)的級(jí)別,蠕蟲(chóng)感染風(fēng)險(xiǎn)也大大增加。那么黑客可以利用這些被感染的設(shè)備來(lái)做些什么呢?可以用這些設(shè)備組成僵尸網(wǎng)絡(luò),來(lái)發(fā)動(dòng)類(lèi)似于針對(duì)Dyn公司的攻擊。也可以把它們當(dāng)作跳板來(lái)竊取信息,或者僅僅是用來(lái)發(fā)垃圾郵件。他們還可以將LED燈設(shè)置為頻閃模式,用來(lái)觸發(fā)癲癇癥的發(fā)作,或者純粹就是讓人感覺(jué)不舒服。這聽(tīng)起來(lái)好像有點(diǎn)牽強(qiáng),但研究人員已經(jīng)證實(shí)了這種可能性。

  開(kāi)展模擬攻擊

  飛利浦Hue智能燈泡的顏色和亮度可以通過(guò)計(jì)算機(jī)或智能手機(jī)進(jìn)行調(diào)整。研究人員表示,你只要感染一個(gè)燈泡,就可以在幾分鐘內(nèi)感染附近的大量燈泡。蠕蟲(chóng)可以把惡意軟件傳播到每個(gè)燈泡——即使這些燈泡不在同一個(gè)專(zhuān)用網(wǎng)絡(luò)中。

  在創(chuàng)建感染模型時(shí),他們模擬了巴黎大約40平方英里區(qū)域內(nèi)的燈光分布狀況,發(fā)現(xiàn)那里只需要分布著1.5萬(wàn)個(gè)聯(lián)網(wǎng)設(shè)備,惡意軟件就可以感染整個(gè)地區(qū)。研究人員說(shuō),他們已經(jīng)把這件事通知了飛利浦。該公司要求研究人員在他們修復(fù)這個(gè)漏洞之后再公開(kāi)論文。飛利浦在上個(gè)月發(fā)布的補(bǔ)丁中修復(fù)了這個(gè)漏洞,建議客戶(hù)通過(guò)智能手機(jī)應(yīng)用安裝補(bǔ)丁。但是,這個(gè)問(wèn)題的意義依然很重大。

  “根絕我們的評(píng)估,這個(gè)問(wèn)題對(duì)安全的影響比較小,因?yàn)檫@是一種專(zhuān)門(mén)硬件,軟件也沒(méi)有公開(kāi),而且理論上要開(kāi)展這種攻擊,需要這些飛利浦燈泡之間的距離非常近。”飛利浦發(fā)言人貝思?布倫納(Beth Brenner)在一封電郵聲明中說(shuō)。

  研究人員說(shuō),為了開(kāi)展模擬攻擊,他們需要克服兩個(gè)獨(dú)立的技術(shù)挑戰(zhàn)。首先是發(fā)現(xiàn)了無(wú)線通信系統(tǒng)中的一個(gè)“重大錯(cuò)誤”,可以把已經(jīng)安裝好的燈從現(xiàn)有網(wǎng)絡(luò)中“拽出來(lái)”。然后研究人員利用“側(cè)信道”(side channel)攻擊方式,盜竊了飛利浦用來(lái)驗(yàn)證新軟件的密鑰。

  研究人員寫(xiě)道:“我們使用的都是很容易弄到的設(shè)備,花費(fèi)了僅僅幾百美元,就找到了這個(gè)密鑰。這再次表明,即使一些大公司使用了標(biāo)準(zhǔn)的加密技術(shù)來(lái)保護(hù)拳頭產(chǎn)品,它們要保障安全也非常不容易。”(來(lái)源:智能家居網(wǎng))

聲明:以上文章或轉(zhuǎn)稿中文字或圖片涉及版權(quán)等問(wèn)題,請(qǐng)作者在及時(shí)聯(lián)系本站,我們會(huì)盡快和您對(duì)接處理。
標(biāo)簽: 智能家居 黑客
2024-12-25 08:58:20 104.247.192.162 abundanceenhancement.com 0 abundanceenhancement.com:20101 abundanceenhancement.com localhost {ISHTML}