智能時代,黑客已無孔不入
責編:admin |2014-07-17 18:16:52最近有消息稱,在下周舉行的SyScan360安全大會上,全球頂級黑客們將參加智能汽車破解挑戰賽,智能汽車系統安全問題成為關注的焦點。事實上,隨著越來越多的事物變得智能化,如智能汽車、智能家居、智能手表、智能眼鏡等等,隨為生活帶來一定便利,但也成了黑客的新目標。智能時代,黑客已無孔不入。
計算機安全研究公司Proofpoint發現了一種新型的僵尸網絡,這種網絡可以感染聯網的家電設備,并借機發送了數十萬封惡意電子郵件。這是首例被證實的基于智能家居的網絡攻擊行為。
最近,特斯拉汽車操作系統被發現有漏洞。據稱,車輛可以被遠程控制,進行開鎖、鳴笛、閃燈等操作,并且在車輛行駛中還可被開天窗。特斯拉宣稱將對漏洞展開調查,以應對和修復。萬幸漏洞發現得早,如果真被人加以利用,下雨天開車淋成落湯雞事小,車輛被盜事大。
電腦系統和手機系統記得時時更新打補丁,有多少人想過路由器也會存在安全隱患呢?路由器存在的“漏洞”本為開發人員為開發調試方便而留的“后門”,一旦為黑客所利用,可以直接控制路由器,并且就會有機會獲取你的網絡活動信息,包括網上銀行,通訊記錄,甚至郵箱賬號密碼等個人信息。
美國一安全公司成功破解了日本Lixil智能馬桶所使用的藍牙通信鏈路,可以在主人不在家時隨心所欲控制馬桶,比如自動開蓋閉蓋,或自動噴水。據稱,有朝一日,黑客完全可以要挾主人:你支付贖金,我才讓你沖馬桶。
智能燈泡也會出賣Wifi密碼?這不是天方夜譚,而是事實。因為無論是智能燈泡、還是其它任何家用聯網設備,都可以使用無線信號和標準技術進行通訊,通過智能手機開啟或關閉。黑客利用Wifi鑒權(指驗證用戶是否擁有訪問系統的權利)從未變動這一漏洞,攻破聯網的電燈泡,只要能接近LED設備,就能獲取Wifi密碼。
在智能家居發展較早的美國,也會出現讓人哭笑不得的漏洞。通過谷歌,可以搜索出一份來自Insteon公司自動化系統的“智能家庭”列表。通過這個系統,用戶可以使用App或者網絡遠程控制家居設備。但是該系統默認不需要用戶名和密碼,因此黑客可以獲得用戶眾多隱私信息。這么“蠢哭”的漏洞已經被修復,希望在這些技術普及的時候,智能家居會有比較成熟且完備的方案。