物联网安全案例分析
2014年,全球发生了首例物联网攻击案例。黑客通过智能电视、冰箱以及无线扬声器发起攻击,这是全球首例物联网攻击事件。在此事件中,10余万台互联网“智能”家电在黑客的操控下构成了一个恶意网络,并在两周时间内向那些毫无防备的受害者发送了约75万封网络钓鱼邮件。
2015年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。而同年8月的黑客防御会议上,网络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model s上发现的安全漏洞。据了解,他们通过笔记本能够黑进Model S 仪表盘背后的网络系统,然后驱动这辆价值10万美元的汽车扬长而去——或者远程植入一个木马病毒,在汽车行驶过程中关掉引擎。在其他汽车上他们也发现了可远程进行物理访问的漏洞,即使没有进行测试。如今特斯拉已经发布了这些漏洞的补丁。
黑客夫妻 Runa Sandvik和Michael Auger2015年7月演示了一个案例,他们可以控制无线TrackingPoint狙击步。改变步的变量系统、禁用步、错过目标,甚至让它击中其他的目标。
这些案例让人触目惊心,物联网的安全事件带来的问题似乎远远超过了传统互联网。他们已经可以切实的影响人们的信息安全,甚至是人生安全。同时,根
据以上案例,我们可以分析出物联网大概的攻击手段和方式。
特斯拉召回 刹车
在大部分智能设备上,黑客能够巧妙的运用其漏洞,对其进行攻击,通过木马病毒,对其进行控制,使设备脱离正常工作,对人生安全造成了极大的威胁。
在2014年的中国互联网大会上,360技术人员在现场演示了不用车钥匙,而用笔记本电脑和智能手表打开奔驰轿车的车门,他们用一个无线电设备,将车钥匙的射频信号截取下来,然后把信号输送成实际的数据,用一些其他的设备能发出同射频信号的设备,将之前分析出来的数据用这些设备发射出来,就可以不用车钥匙将车门打开了。由此可以看出,物联网的安全问题日趋严重,黑客技术变得越来越强,而我们的厂商显然并没有跟上时代去应对这些问题。
由以上问题总结,我认为物联网安全是一个刻不容缓的问题,虽然攻击手段还掌握在高技术人才手中,但已经威胁到了用户的人生安全。所以,厂商需要切实提高自身的安全意识,抓住时代的脚步,未雨绸缪,从各方面比如互联网安全,信号安全等方面来提高设备的可靠性和安全性,切实保障用户的人生安全。