在今年7月末美国进行的汽车黑客实验中,网络工程师CharlieMiller和ChrisValasek远程控制了圣路易斯高速公路行驶的一辆克莱斯勒JeepCherokee汽车。两人在数十英里以外的控制区,利用笔记本电脑,通过这辆吉普车的联网娱乐系统侵入其电子系统,远程控制车的行驶速度,并操纵空调、雨刮器、电台等设备,甚至还把车“开进沟里”。面对此景,作为驾驶员的《连线》杂志记者束手无策。
Jeep被黑的确令人毛骨悚然,但此举也揭露了联网汽车安全网络的脆弱性。事实上,很多其它的联网设备同样存在被入侵的隐患,汽车被黑对物联网安全隐患来说,可能只是惊鸿一瞥。
2015年8月6日,第23届DEFCON黑客大会在拉斯维加斯成功举办,每年的DEFCON都是全球黑客趋之若鹜的圣地。作为全球最大的信息安全峰会,众多顶尖黑客与安全专家都会在此探讨关于信息安全的热点话题。今年,BlackHat上分享的精彩议题就包括远程黑掉汽车、通过一条恶意短信劫持一亿台手机、使用一个漏洞ROOT所有安卓设备的等。
研究人员描述了他们是如何远程控制汽车、利用远程技术重新瞄准高科技狙击步枪,并于多次聚会上表示,该技术对人类社会的影响可能比目前可见的更加严重和深远。
日前,BlackHat创始人JeffMoss向法新社记者透露,目前,几乎没有任何物联网设备制造商具备真正意义上的安全团队,多数制造商对物联网市场趋之若鹜,仅仅源于物联网是一个淘金市场。他预计,随着技术高超又经验丰富的黑客们对一次又一次新突破的渴望,该问题将日益严重。
上周,DefCon黑客大会创始人JeffMoss在罪恶之城拉斯维加斯(对于一些人来说,拉斯维加斯是一个道德荒芜地——“罪恶城市”)表示,Jeep被黑只是个开始,在如何控制并滥用这种技术及设备方面,每一个犯罪份子都是个天才。
他认为,以烤面包机为例,假如它被黑客攻击,被攻击后它就可能成为连接无线网络的切入点,黑客可以此连接其他在线设备,从而跳转并控制隔壁邻居家的家庭设备,如娱乐系统等。
黑客“无所不能”
如今,从智能家电到其他智能设备的数据都可以用来了解人们的生活方式或日常例程。为了保护隐私,大多数人尽量回避智能相机等可以窥视个人隐私的小玩意儿的使用。
但是,日常生活中,人们为了方便,通常选择使用各种智能家电,如烤箱、洗衣机,且使用程序从一而终。为了避免麻烦,他们一般不会将软件程序进行更新。随着时间的推移,黑客可以从这些设备软件中逐渐找出漏洞,对设备生产公司缺乏防御和保护的只能装置和未经更新的安全软件进行攻击。
随着科技的进步和人们收入水平的提高,很多人都在使用联网的家庭装置、可远程打开的门锁或者可将实时画面传送到屋主手机的安全摄像头。处于“物联网”开发前沿的波士顿公司LogMeIn副总裁PaddySrinivasan就提到,“我想现在是开创性时期,这些新设备需要全新的处理方式以及新的安全思考方式,这是当下缺失的一块”。
Moss表示:“将来,我们生活的世界里,所有东西都是相连接的,设备的更新对网络安全的意义可能不大,并且你会发现这种现象持续长达数十年。这实际上是一个数字游戏。任何存在的事物数量达到一百万就是个麻烦,数量达到一亿就是场灾难。”