黑客是如何入侵和控制物联网设备的?

2015-12-31 19:37:26编辑:鲁迪 关键字:物联网  黑客攻击  车联网
    《连线》杂志报道称,安全研究人员曝光了物联网领域的诸多漏洞,从无线芭比娃娃到两吨重的吉普车大切诺基。安全公司企业家Chris Rouland表示,如今这些展示还比不上真实世界恶意的黑客。不过,曾运营着颇受争议的政府窃听承包商公司Endgame的Rouland已经转移至a其新的创业公司Bastille,该公司关注物联网安全,关注存在被黑客入侵的风险的数位物件。Rouland表示这些风险正在上升,“智能芭比都是这条杀伤链的一部分。”

  以下就是2015年一些物联网安全受到攻击的事例:

  联网汽车

  今年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。

  接着今年8月的黑客防御会议上,网络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model S上发现的安全漏洞。据了解,他们通过笔记本能够黑进Model S仪表盘背后的网络系统,然后驱动这辆价值10万美元的汽车扬长而去——或者远程植入一个木马病毒,在汽车行驶过程中关掉引擎。在其他汽车上他们也发现了可远程进行物理访问的漏洞,即使没有进行测试。如今特斯拉已经发布了这些漏洞的补丁。

  同样是在黑客防御会议上,安全研究员Samy Kamkarshowed开发了一款叫OwnStar的设备,它能够远程向一辆通用汽车植入拦截通讯的软件,这样黑客不仅能够对汽车进行定位、随意打开车门和解锁,还能启动引擎,偷车轻而易举。而且,Kamkar很快发现,类似的技巧在宝马和奔驰的应用程序上同样生效。几天后,加州大学研究员也展示了能够利用一种小型电子狗供进汽车的仪表盘来控制汽车的速度和加速度。

  所有这些引人注目的黑客都是为了传递一种信号,“如果消费者没有意识到这是一个问题,他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。”这句话,不仅是要告诉汽车企业,也包括消费者和监管部门。

  医疗设备

  汽车并不是物联网安全中会致命的设备。关键的医疗器材和设备也存在软件和结构漏洞,让恶意黑客有机劫持和控制它们,造成致命后果。心脏病学家Dick Cheney,就一直担心攻击者可能会通过前副总统的起搏器来进行致命的攻击——黑客可以利用其办公室的WiFi禁用其设备。美国阿拉巴马大学的学生日前的实验证明了这个担忧的严重性。“我们可以随意提高心脏速率,或者是降低速率。”这个研究小组最后还把用作实验的机器人从理论上杀死了。

  这些学生的实验虽然是基于对过去案例的研究,但确实地展示了未来存在着危机手段。

  药物输液泵——往病人体内输送**、化疗、抗生素和其他药物的设备,今年同样受到关注。网络安全研究员Billy Rios在一次紧急手术后对这些东西产生了好奇心,然后发现了惊人的秘密——这些装置存在着严重的漏洞,能让黑客远程控制药物剂量。

  如今,负责医疗设备安全审批的联邦药品管理局已经注意到所有这些设备和已被发现的问题,且已经开始采取措施进行补救。但是,医疗设备的许多问题并不能依靠一个固定、简单的软件补丁来解决——相反,它们需要重新架构系统。然而,所有这一切都需要时间。

  其他一切事物

  当美泰儿公司给其产品Hello Barbie添加WiFi连接时,是为了给这个玩偶增加人工智能,能够进行对话,但是,该公司在Hello Barbie的智能手机应用上留下了欺骗和拦截所有音频记录的连接。三星的“智能冰箱”旨在让用户通过WiFi同步谷歌日历,但因为没有验证SSL证书,导致用户的Gmail凭证被盗窃。即便是婴儿监视器也存在着令人毛骨悚然的安全隐患:黑客攻击甚至比其他设备更容易。

  甚至连枪支都难免于黑客攻击的风险。黑客夫妻 Runa Sandvik和Michael Auger今年7月演示了一个案例,他们可以控制无线TrackingPoint狙击步枪。改变步枪的变量系统、禁用步枪、错过目标,甚至让它击中其他的目标。

  对于任何一类现已给定的消费产品,都会有至少一家公司迫不及待地要给它们加入WiFi接入功能。但事实上,能够保护接入WiFi后的技术,才是更重要的优先级研究项目。最重要的安全措施没有准备好,如何为消费者提供保障?

关键字:物联网  黑客攻击  车联网

来源: 互联网 引用地址:http://www.eeworld.com.cn/afdz/article_9202.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:安防业2015年终回顾 影响未来的6大关键词
下一篇:人民日报:中国高科技产品国际影响力剧增

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

OMRON人脸识别技术,终于可以刷脸购物啦

随着我国城市化进程加速,在自动售货、交通、物流和城市公共安全等领域,快速确认公共场所人员身份信息逐渐成为现代生活的基本环节。而有着前瞻性眼光的欧姆龙早已布局该领域,通过前端的研发团队开发了独具特色的人脸识别技术,极具市场前景。 欧姆龙人脸识别技术OKAO™ Vision可同步判断面部和人的位置、理解面部和人的动作、找出面部器官、修正面部、识别面部细节、理解图像等几个细节步骤,落实技术实现,环环相扣,确认率高。除了追踪面部以外,OKAO™ Vision还可被用于人脸识别、分析年龄和性别、视线和脸的朝向推定、表情分析、手部识别等。图为欧姆龙OKAO™技术专利标志 迄今,欧姆龙人脸视觉组件(HVC-P2)已投入应用到诸
发表于 2018-07-24 15:49:41
OMRON人脸识别技术,终于可以刷脸购物啦

物联网布局航空国防领域

如果电子行业有一个细分市场要求设计工程师与测试测量密切协作,那就是航空和国防。为了不断前行,测试设备必需不断适应并改良,以支持元器件系统中日新月异的技术变化,同时满足微波和RF技术的持续演变。 人们一想到航空和国防,大多数注意力会放在RF传感、卫星通信、电子战等应用上,这些应用至关重要。而现在,由于物联网(IoT)技术的整合,问题空间变得日益复杂。物联网设备一般被视为提高仓库或家居效率的一种方式,现在正被用来连接航空和国防系统中的各种飞机、机械、系统和人,以改善性能,降低总运营成本。根据报告,现在仅这一市场的容量就超过了200亿美元。从整体上看,在这一日新月异的行业中,采集、测试和评估解决方案在激发创新、保证性能方面发挥
发表于 2018-07-24 11:54:22
物联网布局航空国防领域

恭喜播思在50大物联网解决方案提供商榜上有名

全球物联网软件、产品及云解决方案领导者Borqs Technologies, Inc. (以下简称“播思”)(Nasdaq: BRQS)近日宣布荣登CIO Applications杂志评选的“2018年50大物联网解决方案提供商”榜单。播思凭借全面的产品组合、强大的服务能力以及对物联网产业的突出贡献,荣誉上榜。播思执行副总裁、国际业务总裁George Thangadurai表示:“播思自成立至今十几年来,一直为服务物联网市场而备感自豪。我们深刻认识到,物联网解决方案如果不能实现个性化或定制化,就无法满足不同行业的独特需求。因此,我们为采用互联设备的不同行业定制物联网应用,从而帮助他们在物联网市场中快速胜出。我们很高兴播思提供
发表于 2018-07-23 17:28:51

制造业成中国物联网最大行业,也是最大的致胜法宝

2018年激战正酣的世界杯上冷门频现,“美中不足”(即“美国与中国未能参与”)成为一大遗憾。但是,在全球物联网市场上,中美依然保持了强劲的发展势头,根据IDC最新发布的《2018年上半年全球物联网支出指南》,到2022年全球物联网(IoT)支出将达到1.2万亿美元,2017年至2022年期间复合年增长率(CAGR)为13.6%。其中,中国物联网支出规模将达到3000亿美元,在全球的物联网市场中占比超过四分之一,中国将超越美国成为全球最大的物联网市场。面对用户对于物联网应用的强烈需求,如何在其中发现市场机会以帮助企业实现 “技术 业务”的数字化转型,如何改变物联网产业链的 “碎片化”现状以及满足用户的个性化需求等,是所有市场参与者
发表于 2018-07-20 19:19:58

解读ADI工业物联网布局策略

根据埃森哲的研究报告,全球工业物联网(Industrial Internet of Things,简称IIoT)市场规模预计在2020年将超过5,000亿美元。基于当前的投入水平,到2030年预计工业物联网为世界经济带来的收益至少在10万亿美元。同时,随着中国制造业的发展,工业物联网的市场规模逐渐扩大,预测未来15年中国将在工业物联网领域受益约1.8万亿美元,市场前景广阔。 工业物联网是实现工业4.0的基础,通过将感知技术、通信技术、传输技术、数据处理技术、控制技术,运用到生产、配料、仓储等所有阶段,实现生产及控制的数字化、智能化、网络化,提高制造效率,改善产品质量,降低产品成本和资源消耗,最终实现将传统工业提升到智能化
发表于 2018-07-19 10:39:00
解读ADI工业物联网布局策略

实时物联网设备又有创新发展

作为意法半导体的STM32 *产品家族最新成员,STM32F7x0和H7x0超值系列(Value Lines) 微控制器(MCU)将为开发人员提供更高的灵活性。该系列产品适用于开发价格亲民、以性能为导向的实时物联网设备应用系统,同时不会影响目标应用的功能或网络安全性。 这些新产品线精简了嵌入式闪存功能,只保留最基本的重要配置,但仍然可以在片上安全运行安全启动代码、敏感代码和实时例程,发挥出嵌入式闪存访存时间比外部闪存快25倍有余的优势(在缓存失效情况下)。在必要时,设计人员可以通过下面两种途径扩展应用系统,第一种方法是增装一个片外串行或并行(最多32位)存储器,发挥片上各种外部接口和就地执行(XiP)功能的优势。第二种
发表于 2018-07-19 10:32:10
实时物联网设备又有创新发展

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved