【中國安防展覽網 科技動態】作為一個20多年的《柯南》老粉,前兩天從電影院走出來的時候,不禁熱淚盈眶:想不到啊,想不到有一天又跟柯南成同行了……
遙想20年前,我只是個小學生,柯南也是個小學生;而今我是個研究IoT的記者,柯南也是個研究IoT的……小學生。
命運就是一條曲折離奇的錦鯉,當年我們看著柯南里各種神乎其技的科學,感嘆柯南活在另一個世界。結果今年劇場版《零的執行人》里,我們看到了無人機、智慧城市、IoT家居,這些中國科技圈成天嘟囔的東西,居然也被柯南認認真真研究了一回。不禁有種“人生終于追上進度”的異樣感受。
既然追上進度了,那怎么也得多聊兩句。看過電影之后大家會發現,《零的執行人》中的弱智嫌犯……只用了一種作案方式:物聯網攻擊。
用手機輕輕一操作,全城的家電手機噼里啪啦爆炸,汽車撞成一團,衛星都讓他“召喚”來直接撞東京。這簡單程度夠柯南里其他一千多個*份子眼紅一個月的。
物聯網難道已經危險成這個樣子了?
當然了,大家都知道柯南劇場版里的氣氛,不驚天動地大爆炸一番是不行的,所以肯定沒那么夸張。那么真實的物聯網攻擊,又是什么樣的呢?
讓我們一件件看這屆《柯南》劇場版里發生的案子。
“開快點,衛星要撞地球了”
本集柯南中裝X的一幕大概是這樣的:
柯南:“安室啊,開快點。我到前面大樓上用足球踢掉個衛星給你看看”。
安室透:“得嘞。你看迎面過來那高鐵沒?我從它頂上給你開過去”。
開掛的人生就是這么生猛,然而比他們兩個更開掛的,其實還是嫌犯檢察官(我就隨意劇透了,反正推理也不是本劇重點)動動手機就把返航的衛星探測器給召喚過來撞地球了——這大概就是傳說中的“天降正義”吧?
這件事聽起來就很不靠譜,但仔細一調查我們會發現,衛星這東西的安全問題已經很嚴重了。
目前地球軌道上有超過1000顆衛星在服役。其中有些衛星,尤其是民用通信與廣電衛星,已經是名副其實的古董,使用的加密技術和通信網絡已經有暴露在黑客攻擊下的可能性。
今年4月,美國戰略與問題研究中心(CSIS)航空安全項目組發布了一份報告,其中認為當今世界上有超過4成衛星帶有不同程度的安全隱患。有多種技術可以用來影響衛星,并且大部分造價十分低廉。進而得出結論:在今天衛星通信、定位、導航等產業,都具備受到有組織攻擊的可能性。
實際上,黑客攻擊衛星的案例正在越來越多。就在幾個月之前,有外媒報道發現了專門攻擊衛星通信開發商和地理空間成像企業的黑客組織。美國和東南亞的很多企業都受到過這個號稱Thrip的黑客組織攻擊。
針對衛星的網絡攻擊,基本以竊取衛星通訊頻段和盜取數據為主。但是如今也出現了利用衛星通訊網絡的漏洞,對衛星實現物理攻擊的消息。今年8月,安全公司IOActive宣布找到了一些衛星、飛船、船舶上系統上的新漏洞。這項發現的特別之處在于,攻擊者可以利用漏洞來提高衛星天線的功率輸出來,使電線過載,達到物理層面癱瘓衛星的目標。
聽起來是不是跟《零》里面的劇情已經有點神似?當然了,一般情況下衛星即使掉落,也是不可能突破大氣層的。所以用衛星撞地球這件事并不靠譜。更何況也沒有什么技術能控制衛星掉下來。
當然,《零》中的衛星劫持劇情特意安排在了空間探測器的返回艙上。這種超小概率的事件現實中還沒發生過,就暫且讓柯南自己去擔心好了。
一言不合,電視就炸了?
相比衛星掉下來這種事兒,普通人可能更關心家里的物聯網安全問題。于是《零》中有這樣一個劇情:英妃理的律師事務所里的電視,一言不合就爆炸了。
當電視被視作一個終端,開始承載更多互聯網與智能交互,這塊超大屏幕背后的安全問題也隨之顯現了出來。
還記得去年的*嗎?跟以往的木馬攻擊不同,*蔓延到了手機與電腦外的其他終端,比如各種物聯網設備。很不幸的是,電視也是其中之一。在*爆發之后,短期內就發現了大量*的變種。而在歐洲首先發現了針對智能電視的*,并很快在俄羅斯和東歐地區蔓延開來。
與電腦一樣,針對智能電視的*也會把電視“磚”掉,用戶能看到的界面寫著支付500美金來拯救電視。好在事后證明,*利用的系統漏洞屬于微軟系統的早期問題。只有極少數品牌的已停產智能電視才可能被電視版病毒感染,影響范圍有限。但這是出現針對電視的*,或許可以認為,以電視為目標的網絡攻擊正呈現上升趨勢。
與電腦系統不同,數字電視的一個特點是要連接固定的廣播信號。而這也可能成為攻擊電視的新通道。瑞士安全專家Rafael Scheel此前發現過一種新的電視攻擊方法:用專門的信號發射機,通過DVB-T數字信號向用戶發送惡意視頻,從而實現對目標用戶電視的遠程控制。這種方法甚至可以利用某些型號電視上的攝像頭對用戶進行監視。
DVB-T是歐洲通用的數字電視信號格式,因此這個漏洞的發現,證明了數量巨大的數字電視普遍存在安全風險——在未知的數字世界里,家里的電視可能遠比我們以為的脆弱。
當然了,像《零》中那樣直接讓電視自爆,理論上是行不通的:肯定不會有電視被設計成可以用網絡控制電源過載。現實世界里的電視爆炸,基本上是產品質量問題。
整條街的車都失控了?
還好柯南有滑板
如果現實世界中,不法份子控制了一整條街上的車,那得是多可怕的事?
《零》中的傻*雖然沒有控制汽車,但通過IoT襲擊癱瘓了一條街上的所有車輛。無數汽車連環相撞,卡車飛上天空。這一幕發生在現實中肯定會載入歷史,但在動畫里只是為了讓柯南同學秀一段滑板技術而已。
但在車聯網和自動駕駛愈來愈火熱的今天,汽車的網絡安全問題確實正在得到大量關注。畢竟某個黑客可以控制的方向盤和油門,這感覺有點過分恐怖了。
與黑客遙控電視爆炸不同,通過網絡直接奪取車輛的控制權并非不可能發生,或者說至少可以部分發生。
通過車聯網漏洞,兩名安全專家先是控制了汽車的通風口、收音機、雨刮等設備,接著占領了車載屏幕,后控制網絡應急機制控制汽車停車。
當然這只是個安全實驗,現實生活中遠程侵入汽車并沒有那么容易。一方面油門、剎車、中控等核心系統都是純機械結構的,網絡再被滲透也不會導致汽車真正失靈;另一方面,車載場景的數據量和網絡接觸面都比較有限,黑客能使用的汽車攻擊方式很少。
然而要緊的是,自動駕駛技術正在一天天發展。總有一天人類的汽車是要全部交給算法和網絡去控制的。那時的汽車安全不再受人類控制?
事實上,自動駕駛系統的安全問題,確實正在凸顯出來。有很多人類司機很容易應對,或者根本不存在的問題,都是自動駕駛系統難以克服的。
比如對抗攻擊問題。機器視覺的理解能力與真人不同,加入在路牌上摻雜干擾信息,就很可能擾亂自動駕駛系統的命令中樞——比如把限速當成停車。
再比如今天很多專家在思考用紅外線異常體,來干擾激光雷達的可能性。用一些散熱異常材料或者反射異常材料,安全專家可以模擬出激光雷達看不見的“障礙物”。路上確實有個路障,但激光雷達卻看不見從而直接撞上去,這顯然是非常嚴重的安全隱患。
很難說我們今天的安全技術與產業,已經準備好迎接無人駕駛的到來。——當然,目前為止針對車聯網與自動駕駛系統進行黑客攻擊的真實案例并不多。但安全專家確實在這個領域發現了大量目前還沒有答案的問題。
這樣看來,針對車的攻擊,或許是《零的執行人》里寫實的一幕。希望迎來無人駕駛的時候,我們已經確實準備好了。
你的手機也biu一下爆開了
《零》中還有一幕是這樣的:嫌犯怨恨自己的上司,于是用IoT襲擊引爆了她的手機,當場把女檢察官炸傷。
說到這,想必各位被leader虐過千百遍的朋友,心中都產生了一個大膽的想法……但是咱先別急著高興,就跟電視的原理一樣。實在難以想象手機里原裝了自爆能力,就等黑客來biu地一聲引爆。當然三星Note7可能是個另類。
爆炸不可能,針對手機的網絡攻擊卻是千奇百怪的。這里說兩個跟IoT層面相關的,一個是利用為基站把用戶手機拖入不安全網絡,實施手機劫持和信息盜取。再就是的IoT僵尸網絡攻擊,可以通過不同IoT網絡間的信號過載,導致手機癱瘓。
物聯網的世界里,我們的手機將連接各種各樣的設備和網絡,而這也事實上增加了安全隱患。物聯網攻擊的問題復雜性,就在于它是巨量設備與數據的交織。便利蘊藏于萬物互聯,危險當然也藏身其中。
物聯網連環大爆炸了解一下?
上面說了幾種比較有代表性的硬件被IoT襲擊的可能。
而在《零的執行人》中,我們會發現根本沒有什么設備是不會被襲擊的——好像除了柯南的兒童手表是個例外。
電飯煲爆炸引發了開始的恐慌,煤氣閥門可以被遠程控制打開。其他諸如噴熱水的壺、噴衣服的洗衣機、起火的空調、爆炸的自動售貨機,凡此種種不一而足。總之在這部劇場版中,犯人輕輕一點,整個東京能連上電的地方都在爆炸。
顯然我們不能一個個分析這些設備被襲擊的可能性以及動畫中的夸張之處,但我們可以看一下真正的物聯網攻擊,主要是通過哪些方式實現的。
歸納一下,這些年真實的物聯網攻擊案例,可以說主要是通過三種方式來實現的:
1、用僵尸網絡癱瘓IoT設備。
2016年,大名鼎鼎的Mirai 僵尸網絡,號稱利用IoT網絡的辨識漏洞癱瘓了整個東海岸的互聯網。根據一些安全公司的統計,這次事件中黑客利用DDOS攻擊,使用了多達150萬臺被入侵設備組成了“僵尸網絡”。這些網絡會向其他設備發送大量請求,繼而導致IoT設備陸續被入侵和癱瘓。智能攝像頭是僵尸網絡攻擊下容易受到攻擊的設備,而僵尸網絡可怕的地方在于:被入侵的設備會變成新的“僵尸”,繼而去攻擊其他設備。這導致這種IoT攻擊一旦形成氣候就會損失巨大。
2、偽裝識別。
由于物聯網沒有統一的網絡標準,很多設備是建立在不安全的網絡基礎環境之上。因此經常有可能進行錯誤的網絡連接與控制器錯認。早先很多廉價兒童手表都有這種問題,經常可能把其他手機錯認成父母手機。
在《零的執行人》的TV版聯動劇集,第953話《蛋糕融化了》(硬核柯南粉鑒定完畢),就展示了這種情況:出租車電臺錯誤接入了IoT冰箱,導致冰箱斷電。這個在早先的物聯網網絡環境中很常見,今天基本已經解決。所以今天針對電飯煲、熱水壺之類的設備進行攻擊,大體已經是個費力不討好的事。
3、通過不良WiFi破解入侵IoT設備。
更常見的物聯網攻擊,是誘導物聯網設備連上不安全的WiFi,然后通過傳輸不良信號等方式來實現入侵。這種方式常見于智能鎖的破解,據說80%的智能鎖破解案件,都是利用終止原WiFi信號,誘導智能鎖連接黑客準備的WiFi來完成的。因此有專家認為,智能鎖還是要盡可能保持在離線狀態。
而這種模式令人擔心的案例,是利用不良WiFi來劫持體聯網設備。比如不久前有安全專家成功用WiFi連接的方式,入侵了體內植入式心臟起搏器。
總的來看,物聯網攻擊的危害在于:造成網絡癱瘓、爭奪控制權、竊取數據。至于《零》中的爆炸,實在是有點強IoT所難。
但問題是,現實中的IoT攻擊已經夠讓人擔心了。雖然不是死神少年,但我們也要面對IoT攻擊。物聯網攻擊之所以令人擔憂,首先是因為物聯網設備今天正在越來越普及。隨著設備基數的不斷擴大,物聯網攻擊的影響力顯然也在增強。
雖然今天還沒有出現過《零》中討論的IoT恐怖襲擊,可是一旦不法分子利用上述方式,發動針對醫院、能源系統、交通網絡的IoT襲擊,那么惡劣影響是完全可能達到恐怖襲擊水準的。
另一方面,是我們對IoT的安全問題認識并不充分。
不同的IoT設備,擁有不同的網絡頻譜、不同的底層系統,所以攻擊方式也是花樣百出的。媒體和大眾只能看到一個認識一個。究竟破壞力的終點在哪里,恐怕是黑帽與白帽們才能一窺究竟的。
當然,諱疾忌醫絕不是對待新技術的應有態度。IoT攻擊再激烈,也不可能超出網絡控制的范疇,絕不是存在動畫中每個IoT都是一枚定時炸彈的那種情況。并且關鍵硬件一定是有物理防護的。再強的黑客,也不可能無緣無故讓你的電視手機爆炸。
正視問題和不斷解決問題,才是對待IoT安全問題的正確姿態。防患于未然,建立統一標準和跨國協作機制,讓白帽用力奔跑,都是今天IoT產業的題中之意。
對于大眾來說,我們要做的件事就是想當年全民殺毒一樣,認識到IoT安全的重要性。之所以這么說,是因為看到柯南貼吧里有個哥們,發帖感嘆日本的物聯網都這么先進了,怎么中國什么物聯網都沒有?
其實對比《零》中的物聯網水平,中國一點也不差。當然了,我們沒有能踢下來衛星的足球——但我們有能逼平巴勒斯坦的國足!
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
