歡迎光臨E逸家網!
E逸家網 > 美文  > 正文

智能家電的暴動

(來源:網站編輯 2020-09-14 09:13)

如果黑客入侵智能家電、家用監控攝像頭,會發生什么?

  物聯網是劃時代的科技,它讓我們的生活更加便利。連接家電的物聯網與連接電腦的互聯網有本質上的區別,互聯網僅存在于虛擬的世界,物聯網則與真實世界直接相連。

| 無處不在的安全漏洞 |


  2009年,可連接無線局域網的恒溫器和家門攝像頭開始普及,“物聯網”的概念出現了。計算機科學家安·托伊對此展開調查,探究家用電器是否會被輕易入侵。
  他先在網絡中搜索沒有更改默認用戶名和密碼的電器,只要利用程序檢索出這些電器,就能輕松入侵。他在144個國家區域內檢索出了超過50萬臺有漏洞的電器?;谶@個數字,托伊推測出有13%的家庭處于“家門大開”的無防護狀態。
  十年過去了,容易被黑客入侵的電器急劇增多,但這絲毫沒能阻擋物聯網的發展腳步,反而更多操作便捷的智能家電出現在市場上,人們通過簡單的語音指令或手機操作,就可以打開電暖氣、關閉電燈、啟動烤箱烤面包。
  但如果智能家電或監控攝像被入侵,會發生什么?物聯網的安全性值得信賴嗎?
  網絡安全專家們對第二個問題的意見基本一致,正如美國藍博士半導體設計公司的產品經理本·萊柏恩所說,“一言以蔽之,現階段的答案是‘不’?!?
  過去互聯網主要由掌握信息科技和專業電腦知識的技術人員構建,而物聯網涉及的許多制造商卻并不具備反黑客專業知識,甚至有相當一部分廠商并未意識到安全系統的必要性,漏洞隨處可見。
  阿爾巴羅·卡德納斯是德克薩斯大學達拉斯學院的副教授,他曾指導學生對物聯網電器進行入侵。學生們證實,通過網絡,他們能直接利用家用監控攝像頭對用戶進行窺視。他們還成功操縱了他人的無人機。這類電器若被懷有惡意的人入侵,那么極有可能出現房屋被偷拍或竊聽的風險。
  學生們甚至能遠程操縱熱賣玩具。比如,如果一款通過聯網實現更新存儲信息的會說話的玩具海馬被入侵,黑客就能利用海馬的聲音向幼兒傳遞不恰當的語言,甚至指使孩子做些什么。
  “極端隱私”的電器也很容易被攻破,比如成人震動棒。有些美軍要員因為駐守外地,有時會與伴侶遠程使用情趣用品,或者用來自慰。這些電子情趣用品的使用信息很容易被竊取,存在安全隱患。

2016年,Mirai病毒最初被用于攻擊《我的世界》游戲小型服務器。

  目前,全球具備物聯網功能的電器總計約有266億臺。預計到2025年,這一數字將突破750億。但由于現在很多用戶還沒有將這些電器聯網,部分電器還處于離線狀態,因此黑客們無從下手。但如果廠家不斷宣傳物聯網的便捷操作性,現狀就可能發生改變。

| 脆弱的系統 |


  隨著接入網絡的電器越來越多,黑客入侵也就越發容易。帕拉斯·賈是一名性格內向的男生。大學中途退學后,他通過向網絡游戲《我的世界》的玩家們出租服務器,賺了不少錢。但這項業務競爭激烈,有人會向用戶電腦惡意投放病毒,或向競爭對手的電腦發送大量垃圾信息或數據,目的是讓對方的電腦宕機,這就是所謂的分布式拒絕服務攻擊(DDoS攻擊)。
  2016年,賈和他的朋友入侵了他人的臺式電腦、監控攝像頭、無線路由器,傳播了名為“Mirai”的蠕蟲病毒。在發起病毒攻擊的20個小時內,他們就入侵了6.5萬臺機器,成功將它們感染為“僵尸”設備。據推測,該黑客團伙入侵的機器總數多達60萬臺。
  打敗附近的競爭對手后,他們還入侵了法國數據中心運營商巨頭OVH等公司。美國司法部最終將包括帕拉斯·賈在內的3名嫌疑人以“制作并傳播Mirai病毒”的罪名起訴,判5年保護觀察期,罰款12.7萬美元,做社區服務2500小時。
  36歲的安·托伊是現在美國紅氣球網絡安全公司的CEO,在世界范圍內協助多個公司保護網絡服務器的安全。網絡安全公司為資金雄厚的大型企業提供防御DDoS攻擊的方法,但那些制造物聯網電器的企業卻幾乎從未做過這項功課。托伊認為,企業輕視物聯網安全性的原因在于“淘金熱精神”,他們只想在急速發展的物聯網市場里早點分得一杯羹。
  最近五年物聯網市場有過熱跡象,各制造商都想讓電器盡早上市。有些企業甚至完全沒有考慮過安全問題,因為制定安全對策需要投入時間和金錢,而制造廠商的啟動資金和獲得的風投資金往往會用于盡快推出熱賣電器。
  另一方面,絕大多數消費者也沒有意識到危險,沒有向廠商提出安全保護訴求,物聯網電器的生產廠商也就沒有提供必要保護的義務了。
  佐治亞理工學院電氣計算機科學研究生院的瑪諾斯·安托納卡基斯副教授說:“要生產安全的智能電器,質控、入侵測試、脆弱性分析等檢測都是必要步驟?!比绻麖S家對產品上市操之過急,就往往無暇顧及安全對策。
  許多大型IT企業也投資飛速發展的智能家電領域。亞馬遜推出的智能音響Amazon Echo搭載語音識別程序Alexa,可作為“中繼器”控制多臺智能家電。2014年,谷歌公司以32億美元收購智能家居硬件公司Nest,擴充了公司生產數碼中控設備的機能。2014年,韓國三星以兩億美元的價格收購了美國新興智能家居平臺SmartThings。蘋果公司出品的智能音箱HomePad可通過語音助理Siri進行操作。
  另外,可添加至智能家居系統的電器也陸續登場,通用電氣、博世、霍尼韋爾等大型家電企業紛紛加入戰局。不久前貝爾金公司也生產出可用手機操作的電鍋和咖啡機。

版權保護: 轉載本文請保留鏈接: meiwen/2236.html

蚂蚁微客新手怎么赚钱 债券融资和股票融资 私募基金配资业务 分分彩怎么预测开单双 一肖免费中特王中王 福建22选5开奖历史 什么炒股app好用 股票配资平台哪家安全 普通工薪阶层如何理财 北京pk拾赛车规则 黑龙江快乐十分前三组遗漏数据