黑客如何入侵和控制物联网设备?
《有线》杂志报道说,安全研究人员发现了物联网中的许多漏洞,从无线芭比娃娃到两吨重的吉普大切诺基。安全公司企业家克里斯·鲁兰德(Chris Rouland)说,如今的这些显示器无法与现实世界中的恶意黑客媲美。
但是,曾经经营着争议性的政府窃听承包商公司Endgame的Rouland已转移到其新成立的初创公司BasTIlle,该公司专注于物联网安全和面临被黑客攻击风险的数字对象。鲁兰德说,这些风险正在上升,并且“聪明的芭比娃娃都是这一杀戮链的一部分”。
& rdquo;以下是2015年IoT安全攻击的一些示例:联网汽车今年7月,安全研究人员Charlie Miller和Chris Valasek永远改变了汽车行业的“车辆安全性”概念。他们表明,黑客可以远程攻击2014年吉普切诺基,并禁用其传动装置和制动器。
这一发现导致菲亚特·克莱斯勒(Fiat Chrysler)前所未有地召回了140万辆汽车。在今年8月的黑客防御会议之后,网络安全公司CloudFlare的首席研究员兼Lookout的联合创始人兼首席技术官Kevin Mahaffey宣布了他们在Tesla Model S上发现的一系列安全漏洞。
据了解,他们可以通过笔记本电脑入侵Model S仪表板后面的网络系统,然后开车驱赶价值100,000美元的汽车,或者远程植入特洛伊木马病毒并在汽车行驶时将其关闭。引擎。
在其他汽车中,即使未进行测试,他们也发现可以远程访问的漏洞。现在,特斯拉已经发布了针对这些漏洞的补丁。
同样在黑客防御大会上,安全研究员Samy Kamkarshowed开发了一种名为OwnStar的设备,该设备可以远程将拦截通信的软件植入到GM汽车中,这样,黑客不仅可以随意定位汽车,打开车门并解锁汽车,还可以还要启动引擎,偷车是轻而易举的事。此外,卡姆卡尔很快发现类似的技巧对BMW和Mercedes-Benz应用程序也有效。
几天后,加利福尼亚大学的研究人员还证明了可以使用小型电子狗来控制汽车仪表板的速度和加速度。所有这些引人注目的黑客都在发出信号,“如果消费者没有意识到这是一个问题,他们应该谴责汽车制造商。
这是最有可能消除的软件漏洞。 “这句话不仅要告诉汽车公司,还要告诉消费者和监管机构。
医疗设备:汽车并不是物联网安全中的致命设备。关键医疗设备也具有软件和结构漏洞,使恶意黑客可以有机劫持和控制它们,从而造成致命后果。
心脏病专家迪克·切尼(Dick Cheney)一直担心攻击者可能利用前副总统的起搏器进行致命的攻击,黑客可以在他的办公室使用WiFi禁用他的设备。美国阿拉巴马大学的学生最近进行的一项实验证明了这种担忧的严重性。
我们可以随意增加或降低心率。 “理论上,研究小组还杀死了用于实验的机器人。
尽管这些学生的实验是基于对过去案例的研究,但确实表明未来会出现危机。输液泵& mdash;向患者提供吗啡,化学疗法,抗生素和其他药物的设备今年也受到关注。
网络安全研究员比利·里奥斯(Billy Rios)在紧急行动后对这些事情感到好奇,然后发现了惊人的秘密-这些设备具有严重的漏洞,允许黑客远程控制药物剂量。今天,负责医疗器械安全批准的联邦药品管理局已经注意到所有这些器械以及已发现的问题,并已开始采取措施进行补救。
但是,医疗设备的许多问题都无法通过固定且简单的软件补丁来解决,相反,它们需要重新设计系统。但是,所有这一切都需要时间。
其他一切。当美泰(Mattel)在其Hello Barbie产品中添加WiFi连接时,是在玩偶上添加了人工智能,以便能够进行对话。
但是,该公司在Hello Barbie的智能手机应用程序上进行了欺骗和拦截。录音连接。
三星的“智能冰箱”旨在允许用户通过WiFi同步Google日历,但是由于未验证SSL证书,因此用户的Gmail凭据被盗。甚至婴儿监视器也有哭声。
但是,曾经经营着争议性的政府窃听承包商公司Endgame的Rouland已转移到其新成立的初创公司BasTIlle,该公司专注于物联网安全和面临被黑客攻击风险的数字对象。鲁兰德说,这些风险正在上升,并且“聪明的芭比娃娃都是这一杀戮链的一部分”。
& rdquo;以下是2015年IoT安全攻击的一些示例:联网汽车今年7月,安全研究人员Charlie Miller和Chris Valasek永远改变了汽车行业的“车辆安全性”概念。他们表明,黑客可以远程攻击2014年吉普切诺基,并禁用其传动装置和制动器。
这一发现导致菲亚特·克莱斯勒(Fiat Chrysler)前所未有地召回了140万辆汽车。在今年8月的黑客防御会议之后,网络安全公司CloudFlare的首席研究员兼Lookout的联合创始人兼首席技术官Kevin Mahaffey宣布了他们在Tesla Model S上发现的一系列安全漏洞。
据了解,他们可以通过笔记本电脑入侵Model S仪表板后面的网络系统,然后开车驱赶价值100,000美元的汽车,或者远程植入特洛伊木马病毒并在汽车行驶时将其关闭。引擎。
在其他汽车中,即使未进行测试,他们也发现可以远程访问的漏洞。现在,特斯拉已经发布了针对这些漏洞的补丁。
同样在黑客防御大会上,安全研究员Samy Kamkarshowed开发了一种名为OwnStar的设备,该设备可以远程将拦截通信的软件植入到GM汽车中,这样,黑客不仅可以随意定位汽车,打开车门并解锁汽车,还可以还要启动引擎,偷车是轻而易举的事。此外,卡姆卡尔很快发现类似的技巧对BMW和Mercedes-Benz应用程序也有效。
几天后,加利福尼亚大学的研究人员还证明了可以使用小型电子狗来控制汽车仪表板的速度和加速度。所有这些引人注目的黑客都在发出信号,“如果消费者没有意识到这是一个问题,他们应该谴责汽车制造商。
这是最有可能消除的软件漏洞。 “这句话不仅要告诉汽车公司,还要告诉消费者和监管机构。
医疗设备:汽车并不是物联网安全中的致命设备。关键医疗设备也具有软件和结构漏洞,使恶意黑客可以有机劫持和控制它们,从而造成致命后果。
心脏病专家迪克·切尼(Dick Cheney)一直担心攻击者可能利用前副总统的起搏器进行致命的攻击,黑客可以在他的办公室使用WiFi禁用他的设备。美国阿拉巴马大学的学生最近进行的一项实验证明了这种担忧的严重性。
我们可以随意增加或降低心率。 “理论上,研究小组还杀死了用于实验的机器人。
尽管这些学生的实验是基于对过去案例的研究,但确实表明未来会出现危机。输液泵& mdash;向患者提供吗啡,化学疗法,抗生素和其他药物的设备今年也受到关注。
网络安全研究员比利·里奥斯(Billy Rios)在紧急行动后对这些事情感到好奇,然后发现了惊人的秘密-这些设备具有严重的漏洞,允许黑客远程控制药物剂量。今天,负责医疗器械安全批准的联邦药品管理局已经注意到所有这些器械以及已发现的问题,并已开始采取措施进行补救。
但是,医疗设备的许多问题都无法通过固定且简单的软件补丁来解决,相反,它们需要重新设计系统。但是,所有这一切都需要时间。
其他一切。当美泰(Mattel)在其Hello Barbie产品中添加WiFi连接时,是在玩偶上添加了人工智能,以便能够进行对话。
但是,该公司在Hello Barbie的智能手机应用程序上进行了欺骗和拦截。录音连接。
三星的“智能冰箱”旨在允许用户通过WiFi同步Google日历,但是由于未验证SSL证书,因此用户的Gmail凭据被盗。甚至婴儿监视器也有哭声。