【中國(guó)安防展覽網(wǎng) 媒體導(dǎo)讀】物聯(lián)網(wǎng)其實(shí)是個(gè)偽概念,它由連入互聯(lián)網(wǎng)的設(shè)備組成����,這些設(shè)備不僅僅是計(jì)算機(jī)�����、智能手機(jī)、平板電腦,還包括日常生活�、工作所需要的設(shè)備�,或者說(shuō)物品�。所以,IoT的本質(zhì)依然是互聯(lián)網(wǎng)。
當(dāng)下炫酷的物聯(lián)網(wǎng)仍然只存在好萊塢大片中�����,《速度與激情8》中的僵尸車圍追堵截就上演了這出物聯(lián)網(wǎng)大戲�����,當(dāng)下���,國(guó)內(nèi)外的互聯(lián)網(wǎng)大佬百度����、谷歌���、Uber�����、特斯拉爭(zhēng)先入場(chǎng),傳統(tǒng)汽車巨頭寶馬��、福特�、奔馳母公司戴姆勒也在玩命開(kāi)發(fā)無(wú)人駕駛技術(shù),電影中出現(xiàn)的這一場(chǎng)景是極有可能在短期內(nèi)在生活中實(shí)現(xiàn)的�。
小心�����,你的汽車聯(lián)網(wǎng)之后可能會(huì)被人遠(yuǎn)程控制
在《速度與激情8》中,反派塞弗為了搶奪俄羅斯國(guó)防部長(zhǎng)裝著發(fā)射*器密碼的手提箱����,而入侵了這位部長(zhǎng)乘坐的加長(zhǎng)林肯周圍三公里范圍內(nèi)的所有車輛��,讓它們變成了”僵尸車“����。
電影《速度與激情8》劇照
塞弗先用街上行駛的僵尸車圍追堵截���,車不夠就調(diào)用的士���、4S店待售的車�,“僵尸車”浩浩蕩蕩涌上街頭,逼加長(zhǎng)林肯行駛到立體車庫(kù)旁邊�����,之后立體車庫(kù)的車“*”�����,豪車的“尸體”徹底逼得加長(zhǎng)林肯動(dòng)彈不得——bug來(lái)了�����,塞弗為什么不一開(kāi)始就黑進(jìn)加長(zhǎng)林肯的自動(dòng)駕駛系統(tǒng)����,直接把國(guó)防部長(zhǎng)劫走,何必在紐約搞出這么大的災(zāi)難犯眾怒����?
電影中的汽車物聯(lián)網(wǎng)只是為了觀賞效果����,但攻破特斯拉系統(tǒng)�����,2016年9月騰訊科恩實(shí)驗(yàn)室便以“遠(yuǎn)程無(wú)物理接觸”的方式成功做到��,實(shí)現(xiàn)了對(duì)特斯拉的遠(yuǎn)程控制。
在此之前����,特斯拉已經(jīng)被不少電腦極客以“進(jìn)入實(shí)車��,物理接觸”或“劫持特斯拉手機(jī) App”拿來(lái)開(kāi)刀,但這類攻擊很明顯段位不夠����,并且不足以接觸汽車的核心車電網(wǎng)絡(luò)�。
科恩實(shí)驗(yàn)室的那次攻擊通過(guò)特斯拉的互聯(lián)網(wǎng)絡(luò)實(shí)現(xiàn)入侵特斯拉系統(tǒng)����,成功后,科恩實(shí)驗(yàn)室可以將特斯拉的中控大屏和液晶儀表盤更換為其他圖片���,而特斯拉用戶的任何觸摸操作都會(huì)失效���。你要覺(jué)得這些還是小兒科的話�,那么遠(yuǎn)程解鎖車輛、打開(kāi)天窗、轉(zhuǎn)向燈和調(diào)節(jié)座椅他們也可以做到。當(dāng)用戶在駕車時(shí)����,科恩實(shí)驗(yàn)室還可以啟動(dòng)雨刷�、收起后視鏡���、打開(kāi)后備箱等——需要強(qiáng)調(diào)的是��,正常情況下�,行駛中的特斯拉是無(wú)法打開(kāi)后備箱和收起后視鏡的���。
更危險(xiǎn)的是科恩實(shí)驗(yàn)室甚至實(shí)現(xiàn)了遠(yuǎn)程剎車�����,在測(cè)試時(shí)他們展示了低速情況時(shí)的突然剎停�。并且在剎車過(guò)程中,剎車燈不亮�,但特斯拉車門卻是處于解鎖狀態(tài)�����。
看起來(lái),科恩實(shí)驗(yàn)室更進(jìn)一步將特斯拉變成“僵尸車”難度也不大�。但特斯拉用戶大可不必?fù)?dān)心�����,頭頂“白帽子”的科恩實(shí)驗(yàn)室已經(jīng)遵循“負(fù)責(zé)任的漏洞披露方式,把這次發(fā)現(xiàn)的所有漏洞細(xì)節(jié)提交給了特斯拉官方���。
這足以令人驚出一身冷汗�。
攻破脆弱的物聯(lián)網(wǎng)其實(shí)很容易
其實(shí),潘多拉盒子早已打開(kāi),物聯(lián)網(wǎng)早已多次成為黑客門們的新目標(biāo)�����。
早在2013年年底���,物聯(lián)網(wǎng)尚處在雛形期����,Symantec 的研究員便發(fā)現(xiàn)了一種Linux蠕蟲(chóng)病毒,它能夠迅速感染家用路由器��,機(jī)頂盒��,安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備����。它并未造成巨大危害��,但暴露出大多數(shù)聯(lián)網(wǎng)設(shè)備的一大缺陷�����,多數(shù)物聯(lián)網(wǎng)設(shè)備都是在Linux或者其它過(guò)時(shí)的開(kāi)源系統(tǒng)上運(yùn)行的,這些被歸類為輕量級(jí)的硬件更新版本的代碼請(qǐng)求而無(wú)法升級(jí),因此留下了大量的安全漏洞��。
在2016年10月下旬��,美國(guó)兩家網(wǎng)絡(luò)供應(yīng)商遭遇網(wǎng)絡(luò)攻擊�����,諸多網(wǎng)站一時(shí)間無(wú)法登陸,號(hào)稱半個(gè)美國(guó)互聯(lián)網(wǎng)被弄癱�,成為“僵尸網(wǎng)絡(luò)”����。后經(jīng)調(diào)查顯示�����,這是一個(gè)名叫Mirai的惡意程序的功勞,黑客利用病毒感染了100萬(wàn)臺(tái)設(shè)備��,進(jìn)而利用這些被感染的物聯(lián)網(wǎng)設(shè)備發(fā)起網(wǎng)絡(luò)攻擊��。
這次病毒攻擊的都是弱口令設(shè)備���,攻擊門檻其實(shí)并不高�����。然而那些暴露在互聯(lián)網(wǎng)上的物聯(lián)網(wǎng)設(shè)備,如果不幸沒(méi)有修改初始默認(rèn)密碼��,就成為了Mirai的攻擊目標(biāo)�����。
今年4月上旬����,網(wǎng)絡(luò)安全公司Radware揭露了另一個(gè)物聯(lián)網(wǎng)病毒BrickerBot,BrickerBot采用類似Mirai的手法入侵物聯(lián)網(wǎng)設(shè)備�����,但它并不是要把這些設(shè)備變成“僵尸機(jī)”�����,而是讓它們完全失去功能,形成性的阻斷服務(wù)攻擊�����。Radware介紹稱����,BrickerBot采用暴力手段來(lái)破解物聯(lián)網(wǎng)設(shè)備的用戶名及密碼,然后入侵獲得控制權(quán)限���,執(zhí)行一系列的Linux命令,破壞設(shè)備的存儲(chǔ)���,同時(shí)摧毀聯(lián)網(wǎng)功能。Radware表示��,目前已經(jīng)在范圍內(nèi)嗅探到上千起來(lái)自BrickerBot的攻擊行為�����。
BrickerBot程序?qū)ξ锫?lián)網(wǎng)設(shè)備是一個(gè)巨大威脅�����,它不僅可以令家中的聯(lián)網(wǎng)設(shè)備癱瘓,而且還可以讓一些關(guān)鍵位置的監(jiān)控?cái)z像頭失靈——看到這里你的腦海中是不是冒出《速度與激情8》中*塞弗用天眼黑進(jìn)*攝像頭的畫(huà)面�?
對(duì)于BrickerBot ���,Radware 給了用戶兩個(gè)建議:1�����、常換密碼;2��、關(guān)閉聯(lián)網(wǎng)��。
但是攻破物聯(lián)網(wǎng)的后果很嚴(yán)重
業(yè)界公認(rèn)來(lái)自物聯(lián)網(wǎng)的攻擊技術(shù)并不高,但往往能造成巨大的傷害�。諸多物聯(lián)網(wǎng)從業(yè)人士認(rèn)為有兩個(gè)原因:
一�、物聯(lián)網(wǎng)設(shè)備一般都講究通用性���,類比PC電腦和手機(jī)�,物聯(lián)網(wǎng)設(shè)備幾乎都是標(biāo)準(zhǔn)化的。一旦一個(gè)漏洞被發(fā)現(xiàn),黑客就能劫持一批設(shè)備。拿特斯拉來(lái)說(shuō)����,范圍內(nèi)的任意一款特斯拉車型漏洞被發(fā)現(xiàn)���,所有的特斯拉都可能遭遇攻擊�����,畢竟系統(tǒng)都是同一套并且都已聯(lián)網(wǎng)。
二、不像電腦、手機(jī)等設(shè)備具有配套的殺毒軟件等成熟的安全措施,智能硬件排查漏洞、殺毒等等物聯(lián)網(wǎng)安全領(lǐng)域基本一片空白�。特別是當(dāng)下國(guó)內(nèi)這批向物聯(lián)網(wǎng)轉(zhuǎn)型�,高喊著“智能制造”的企業(yè)多數(shù)是傳統(tǒng)制造企業(yè)��,不懂“智能制造”的人進(jìn)入智能制造領(lǐng)域����,本身的安力是不足的�����。
開(kāi)一下腦洞�,類比電腦和手機(jī),將來(lái)物聯(lián)網(wǎng)漏洞引發(fā)的安全事件會(huì)比想象的更嚴(yán)重。打個(gè)比方,現(xiàn)在很多智能家居解決方案中,門鎖、監(jiān)控都實(shí)現(xiàn)了聯(lián)網(wǎng),如果漏洞被攻破����,輕則家庭隱私無(wú)處可藏�,重則生命財(cái)產(chǎn)安全得不到保障��。
腦洞更大一點(diǎn),在遙遠(yuǎn)的將來(lái)����,如果人類和覺(jué)醒的人工智能終有一戰(zhàn)�,物聯(lián)網(wǎng)設(shè)備可能瞬間易主�,成為人工智能的武器和工具。
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號(hào)
