datasheet

黑客是如何入侵和控制物联网设备的?

2015-12-31来源: 互联网 关键字:物联网  黑客攻击  车联网
    《连线》杂志报道称,安全研究人员曝光了物联网领域的诸多漏洞,从无线芭比娃娃到两吨重的吉普车大切诺基。安全公司企业家Chris Rouland表示,如今这些展示还比不上真实世界恶意的黑客。不过,曾运营着颇受争议的政府窃听承包商公司Endgame的Rouland已经转移至a其新的创业公司Bastille,该公司关注物联网安全,关注存在被黑客入侵的风险的数位物件。Rouland表示这些风险正在上升,“智能芭比都是这条杀伤链的一部分。”

  以下就是2015年一些物联网安全受到攻击的事例:

  联网汽车

  今年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。

  接着今年8月的黑客防御会议上,网络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model S上发现的安全漏洞。据了解,他们通过笔记本能够黑进Model S仪表盘背后的网络系统,然后驱动这辆价值10万美元的汽车扬长而去——或者远程植入一个木马病毒,在汽车行驶过程中关掉引擎。在其他汽车上他们也发现了可远程进行物理访问的漏洞,即使没有进行测试。如今特斯拉已经发布了这些漏洞的补丁。

  同样是在黑客防御会议上,安全研究员Samy Kamkarshowed开发了一款叫OwnStar的设备,它能够远程向一辆通用汽车植入拦截通讯的软件,这样黑客不仅能够对汽车进行定位、随意打开车门和解锁,还能启动引擎,偷车轻而易举。而且,Kamkar很快发现,类似的技巧在宝马和奔驰的应用程序上同样生效。几天后,加州大学研究员也展示了能够利用一种小型电子狗供进汽车的仪表盘来控制汽车的速度和加速度。

  所有这些引人注目的黑客都是为了传递一种信号,“如果消费者没有意识到这是一个问题,他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。”这句话,不仅是要告诉汽车企业,也包括消费者和监管部门。

  医疗设备

  汽车并不是物联网安全中会致命的设备。关键的医疗器材和设备也存在软件和结构漏洞,让恶意黑客有机劫持和控制它们,造成致命后果。心脏病学家Dick Cheney,就一直担心攻击者可能会通过前副总统的起搏器来进行致命的攻击——黑客可以利用其办公室的WiFi禁用其设备。美国阿拉巴马大学的学生日前的实验证明了这个担忧的严重性。“我们可以随意提高心脏速率,或者是降低速率。”这个研究小组最后还把用作实验的机器人从理论上杀死了。

  这些学生的实验虽然是基于对过去案例的研究,但确实地展示了未来存在着危机手段。

  药物输液泵——往病人体内输送**、化疗、抗生素和其他药物的设备,今年同样受到关注。网络安全研究员Billy Rios在一次紧急手术后对这些东西产生了好奇心,然后发现了惊人的秘密——这些装置存在着严重的漏洞,能让黑客远程控制药物剂量。

  如今,负责医疗设备安全审批的联邦药品管理局已经注意到所有这些设备和已被发现的问题,且已经开始采取措施进行补救。但是,医疗设备的许多问题并不能依靠一个固定、简单的软件补丁来解决——相反,它们需要重新架构系统。然而,所有这一切都需要时间。

  其他一切事物

  当美泰儿公司给其产品Hello Barbie添加WiFi连接时,是为了给这个玩偶增加人工智能,能够进行对话,但是,该公司在Hello Barbie的智能手机应用上留下了欺骗和拦截所有音频记录的连接。三星的“智能冰箱”旨在让用户通过WiFi同步谷歌日历,但因为没有验证SSL证书,导致用户的Gmail凭证被盗窃。即便是婴儿监视器也存在着令人毛骨悚然的安全隐患:黑客攻击甚至比其他设备更容易。

  甚至连枪支都难免于黑客攻击的风险。黑客夫妻 Runa Sandvik和Michael Auger今年7月演示了一个案例,他们可以控制无线TrackingPoint狙击步枪。改变步枪的变量系统、禁用步枪、错过目标,甚至让它击中其他的目标。

  对于任何一类现已给定的消费产品,都会有至少一家公司迫不及待地要给它们加入WiFi接入功能。但事实上,能够保护接入WiFi后的技术,才是更重要的优先级研究项目。最重要的安全措施没有准备好,如何为消费者提供保障?

关键字:物联网  黑客攻击  车联网

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_9202.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:安防业2015年终回顾 影响未来的6大关键词
下一篇:人民日报:中国高科技产品国际影响力剧增

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

Aernos发布新一代物联网应用纳米气体传感器

据麦姆斯咨询报道,纳米气体传感器创新厂商AerNos,近期宣布推出新一代纳米气体传感器技术AerN2S。AerN2S突破了核心技术,可用于构建微型、高精度且经济型的气体传感器,并广泛应用于在物联网(IoT)互联设备的多种气体探测,比如空气质量监测、危险气体探测以及其它电子鼻应用。AerNos的AerN2S技术标志着的一次重大的技术革新,它包括MEMS电路、混合纳米结构、纳米电子学、机器学习、算法,并可实现气体传感器模块大规模制造的纳米加工技术。这些先进技术,包括在原子层级操纵混合纳米结构的特殊技术和工艺,能够在环境温度下,显著提高AerNos传感器的选择性和灵敏度。AerNos纳米气体传感器针对特定气体,采用可掺杂和可操纵的纳米
发表于 2018-12-25
Aernos发布新一代物联网应用纳米气体传感器

实现真正的万物互联,LoRaWAN网络预计将连接200万个物联网设

高性能模拟与混合信号半导体产品及先进算法领先供应商Semtech Corporation 宣布:其面向物联网(IoT)的LoRa® 器件和无线射频技术(LoRa技术)近期由American Tower (ATC)在巴西部署了基于LoRaWAN™协议的网络。通过使用Everynet的网关和核心带宽分发技术,该网络已经连接了超过40万台激活设备,其目标是在2019年年底达到200万或更多的联网传感器。 “巴西是ATC全球创新战略的重要组成部分,也是拉丁美洲的一个重要市场,”American Tower巴西公司战略与新业务拓展高级总监Abel Camargo说道。“我们相信,我们可以在电信基础设施部署方面继续发挥
发表于 2018-12-24
实现真正的万物互联,LoRaWAN网络预计将连接200万个物联网设

回顾2018年那些让我们耳目一新的科技新宠

我们即将挥别 2018 年,日新月异的科技产品又在这一年有哪些进展?为您列出了今年最具创意的科技产品列表,让各位读者回味之余也可窥探来年科技品的发展方向:1. Oculus Go:一款独立使用的虚拟现实 (VR) 头戴式装置图:AFP脸书 (FB-US) 今年诸事不顺,但至少脸书收购的 Oculus 公司推出的这项产品颇有看头。 这是 Oculus 首款独立使用的 VR 头戴装置,明确看出产品迈向舒适和小型的 VR 正确方向,而且价格实惠、功能齐全,令人期待 2019 年春季、定价 399美元上市的 Oculus Quest。然而,Oculus 今年并非一枝独秀,联想和谷歌连手打造的 Mirage Solo 以及宏达电的
发表于 2018-12-24
回顾2018年那些让我们耳目一新的科技新宠

赛普拉斯收购Cirrent,进一步拓展其物联网产品组合

全球领先的嵌入式解决方案供应商赛普拉斯半导体公司(Cypress Semiconductor Corp.)(纳斯达克代码:CY)近日宣布,公司已完成对Cirrent的收购,从而进一步拓展了公司的物联网产品组合。Cirrent是消费级Wi-Fi®产品领域中领先的软件和云服务提供商,借助Cirrent的软件和云服务,物联网企业的产品能够更易用、更可靠、更安全。 赛普拉斯总裁兼首席执行官Hassane El-Khoury表示:“Cirrent能够帮助用户实现物联网产品的快速联网并保持连接状态,从而克服了阻碍物联网产品大规模发展的两大障碍。提供有价值的、差异化的软件是赛普拉斯产品战略的核心之一,而Cirrent拥有顶尖的工程师
发表于 2018-12-21

欧司朗联手联通物联网公司提高楼宇数字化、智能化

2018物联网照明大会期间,全球照明与科技领导者欧司朗与中国联通全资子公司联通物联网有限责任公司(简称“联通物联网公司”)签署战略合作协议,双方将凭借各自的行业积淀和技术优势,围绕进一步提高楼宇数字化、智能化展开深入合作,共同推进物联网产业的持续发展。此前,欧司朗已在中国南京联通物联网数据中心安装了旗下的智能楼宇照明控制系统ENCELIUM®,项目取得了良好成果并为此次战略合作打下了坚实基础。 欧司朗中国CFO Wagidinata Halim先生(左)与联通物联网副总经理 何非先生(右)图片来源:上海浦东智能照明联合会 欧司朗中国首席财务官兼数字事业部亚太区首席财务官Wagidinata Halim先生在签约
发表于 2018-12-20
欧司朗联手联通物联网公司提高楼宇数字化、智能化

恩智浦联手阿里云推出“即插即信”全新物联网安全方案

恩智浦半导体宣布其与阿里巴巴集团旗下阿里云合作开发的基于A71CL安全芯片(SE),支持阿里云Link ID² 可信设备身份认证服务的物联网安全解决方案正式落地,将致力于为物联网设备(如边缘节点和网关)提供创新的点对点与云连接认证保护,全力保障物联网安全。 双方此次合作的预集成物联网安全认证解决方案专为阿里云构建,通过预置所需的机密信息,支持物联网设备轻松的自主云接入和点对点身份验证,其“即插即信”的创新方式也极大程度简化了在物联网设备中实现强大的安全机制,在整个产品周期提供生态系统级别上的保护。预置了阿里云Link ID²可信设备身份认证服务的A71CL芯片是恩智浦“即插即信”系列安全元件最新产品,可从芯片级提供信任根
发表于 2018-12-20

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">