“智能家居是黑客下一个攻击对象？”

本篇文章1681字，读完约4分钟

据《纽约时报》报道，物联网的支持者们认为，节能、用高科技期待你的想法、减少道路拥堵等有很多好处，但很多人现在都有这些风险。 以下是原文的复印件

物联网的风险在于，无线连接的设备位于同一位置，这一点对黑客具有不可抗拒的吸引力。 黑客可以通过空传递恶意代码。 就像飞机上的流感病毒一样。

在本周四发表的报告中，研究人员称他们发现了无线电技术的缺陷。 该技术常用于灯、开关、锁、恒温器等智能家居设备中。

特拉维夫附近的魏茨曼科学院( weizmann institute of science )和加拿大达尔豪斯大学) dalhousie university的研究人员利用菲利普斯的hue智能灯泡进行了实验，发现这个无线电缺陷令人震惊。

这听起来像个小问题。 但是，想象一下，如果附近有上千万个连接网络的设备，黑客制造的恶意软件只可能感染其中一个设备，就像瘟疫一样传播。

难以防范的攻击

黑客无需直接访问这些设备即可感染。 研究人员可以开车穿过距离建筑物229英尺(约70米)的地方，将恶意软件感染建筑物内的互联网。

就在两周前，黑客发起了拒绝访问攻击，冲击了新罕布什尔企业dyn的服务器，中断了dns服务。

安全专家认为，黑客通过控制一系列网络设备制造僵尸互联网，并利用它发起了这次攻击。 但是，这些黑客没有采用周四报告中提到的方法。 中国一家无线摄像头制造商表示，一些产品的密码太弱是黑客此次攻击成功的原因之一。

黑客使用物联网进行攻击已不是第一次了，但此次攻击规模之大，对没有意识到日常网络设备风险的人来说也是一个警告。

德高望重的密码学家adi shamir说，即使是最好的网络防御技术也无法阻止这样的攻击。 他是这个报告的作者之一。

蠕虫感染的风险

这个新风险与无线协议zigbee有关。 zigbee诞生于20世纪90年代，是广泛应用于家庭支出机器的无线标准。 按理说应该是安全的，但其实不然。

研究人员发现，使用zigbee可以创建计算机蠕虫，并在网络设备之间传递恶意软件。

蠕虫可以不断从一个设备复制到另一个设备，近年来人们的兴趣逐渐减少，但在商业网络兴起的初期却是一种威胁。 据估计，1988年，蠕虫感染了所有网络计算机的十分之一。

现在网络设备的数量增加到了数十亿台，蠕虫感染的风险也大幅增加。

黑客可以用这些被感染的设备做什么呢？ 使用这些设备可以组成僵尸互联网，发起类似于比较dyn企业的攻击。 你可以以它们为立足点去偷新闻，也可以只是用来发垃圾邮件。

他们还可以将led灯设置为闪光灯模式，从而引起癫痫发作，或者只是觉得不舒服。 这听起来有点牵强，但研究人员证实了这种可能性。

展开模拟攻击

飞利浦Hue智能灯泡的颜色和亮度可以通过计算机或高端智能手机进行调整。 研究人员说，感染一个灯泡的话，几分钟之内就能感染附近的大量灯泡。 即使这些灯泡不在同一专用互联网上，蠕虫也可以将恶意软件传递给各个灯泡。

在建立感染模型时，他们模拟了巴黎约40平方公里区域内的灯光分布情况，发现只有在那里分布1.5万台网络设备，恶意软件才能感染整个地区。

研究人员说，他们把这件事通知了菲利普斯。 这家企业要求研究人员修复这个漏洞后再公开论文。 菲利普斯建议通过上个月发布的修补程序纠正此漏洞，并为客户在高端智能手机APP上安装修补程序。 但是，这个问题的意义仍然很大。

如果根绝我们的判断，这个问题对安全的影响比较小。 这是专用硬件，软件也未公开，因为理论上要展开这种攻击，这些菲利普斯灯泡之间的距离必须非常近。 飞利浦扬声器贝斯·； 布伦纳( beth brenner )在一份电子邮件声明中说。

研究人员表示，要开展模拟攻击，必须克服两个独立的技术难题。 首先，发现无线通信系统中的重大错误，能够从现有的互联网中导出已安装的灯。

然后利用侧通道攻击方法偷走了菲利普斯用于验证新软件的密钥。

研究人员发现，我们采用的是简单易得的设备，只花了几百美元，就找到了这把钥匙。 这表明即使大公司采用标准加密技术来保护拳头产品，保障安全也非常不容易。

来源：UI科技日报