据《纽约时报》报道,物联网的支持者们认为,节能、用高科技期待你的想法、减少道路拥堵等有很多好处,但很多人现在都有这些风险。 以下是原文的复印件
物联网的风险在于,无线连接的设备位于同一位置,这一点对黑客具有不可抗拒的吸引力。 黑客可以通过空传递恶意代码。 就像飞机上的流感病毒一样。
在本周四发表的报告中,研究人员称他们发现了无线电技术的缺陷。 该技术常用于灯、开关、锁、恒温器等智能家居设备中。
特拉维夫附近的魏茨曼科学院( weizmann institute of science )和加拿大达尔豪斯大学) dalhousie university的研究人员利用菲利普斯的hue智能灯泡进行了实验,发现这个无线电缺陷令人震惊。
这听起来像个小问题。 但是,想象一下,如果附近有上千万个连接网络的设备,黑客制造的恶意软件只可能感染其中一个设备,就像瘟疫一样传播。
难以防范的攻击
黑客无需直接访问这些设备即可感染。 研究人员可以开车穿过距离建筑物229英尺(约70米)的地方,将恶意软件感染建筑物内的互联网。
就在两周前,黑客发起了拒绝访问攻击,冲击了新罕布什尔企业dyn的服务器,中断了dns服务。
安全专家认为,黑客通过控制一系列网络设备制造僵尸互联网,并利用它发起了这次攻击。 但是,这些黑客没有采用周四报告中提到的方法。 中国一家无线摄像头制造商表示,一些产品的密码太弱是黑客此次攻击成功的原因之一。
黑客使用物联网进行攻击已不是第一次了,但此次攻击规模之大,对没有意识到日常网络设备风险的人来说也是一个警告。
德高望重的密码学家adi shamir说,即使是最好的网络防御技术也无法阻止这样的攻击。 他是这个报告的作者之一。
蠕虫感染的风险
这个新风险与无线协议zigbee有关。 zigbee诞生于20世纪90年代,是广泛应用于家庭支出机器的无线标准。 按理说应该是安全的,但其实不然。
研究人员发现,使用zigbee可以创建计算机蠕虫,并在网络设备之间传递恶意软件。
蠕虫可以不断从一个设备复制到另一个设备,近年来人们的兴趣逐渐减少,但在商业网络兴起的初期却是一种威胁。 据估计,1988年,蠕虫感染了所有网络计算机的十分之一。
现在网络设备的数量增加到了数十亿台,蠕虫感染的风险也大幅增加。
黑客可以用这些被感染的设备做什么呢? 使用这些设备可以组成僵尸互联网,发起类似于比较dyn企业的攻击。 你可以以它们为立足点去偷新闻,也可以只是用来发垃圾邮件。
他们还可以将led灯设置为闪光灯模式,从而引起癫痫发作,或者只是觉得不舒服。 这听起来有点牵强,但研究人员证实了这种可能性。
展开模拟攻击
飞利浦Hue智能灯泡的颜色和亮度可以通过计算机或高端智能手机进行调整。 研究人员说,感染一个灯泡的话,几分钟之内就能感染附近的大量灯泡。 即使这些灯泡不在同一专用互联网上,蠕虫也可以将恶意软件传递给各个灯泡。
在建立感染模型时,他们模拟了巴黎约40平方公里区域内的灯光分布情况,发现只有在那里分布1.5万台网络设备,恶意软件才能感染整个地区。
研究人员说,他们把这件事通知了菲利普斯。 这家企业要求研究人员修复这个漏洞后再公开论文。 菲利普斯建议通过上个月发布的修补程序纠正此漏洞,并为客户在高端智能手机APP上安装修补程序。 但是,这个问题的意义仍然很大。
如果根绝我们的判断,这个问题对安全的影响比较小。 这是专用硬件,软件也未公开,因为理论上要展开这种攻击,这些菲利普斯灯泡之间的距离必须非常近。 飞利浦扬声器贝斯·; 布伦纳( beth brenner )在一份电子邮件声明中说。
研究人员表示,要开展模拟攻击,必须克服两个独立的技术难题。 首先,发现无线通信系统中的重大错误,能够从现有的互联网中导出已安装的灯。
然后利用侧通道攻击方法偷走了菲利普斯用于验证新软件的密钥。
研究人员发现,我们采用的是简单易得的设备,只花了几百美元,就找到了这把钥匙。 这表明即使大公司采用标准加密技术来保护拳头产品,保障安全也非常不容易。
来源:UI科技日报
标题:“智能家居是黑客下一个攻击对象?”
地址:http://www.ulahighschool.com/uiitzx/402.html