黑客是如何入侵和控制物联网设备的

2019-11-05 04:29:02 来源:永安物联网+平台 阅读量:6

黑客是如何入侵和控制物联设备的?《连线》杂志报道称,安全研究人员曝光了物联领域的诸多漏洞,从无线芭比娃娃到两吨重的吉普车大切诺基。安全公

黑客是如何入侵和控制物联设备的?

《连线》杂志报道称,安全研究人员曝光了物联领域的诸多漏洞,从无线芭比娃娃到两吨重的吉普车大切诺基。安全公司企业家Chris Rouland表示,如今这些展示还比不上真实世界恶意的黑客。不过,曾运营着颇受争议的政府窃听承包商公司Endgame的Rouland已经转移至a其新的创业公司Bastille,该公司关注物联安全,关注存在被黑客入侵的风险的数位物件。Rouland表示这些风险正在上升,智能芭比都是这条杀 伤链的一部分。

以下就是2015年一些物联安全受到攻击的事例:

联汽车

今年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业车辆安全的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。

接着今年8月的黑客防御会议上,络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model S上发现的安全漏洞。据了解,他们通过笔记本能够黑进Model S仪表盘背后的络系统,然后驱动这辆价值10万美元的汽车扬长而去或者远程植入一个木马病毒,在汽车行驶过程中关掉引擎。在其他汽车上他们也发现了可远程进行物理访问的漏洞,即使没有进行测试。如今特斯拉已经发布了这些漏洞的补丁。

同样是在黑客防御会议上,安全研究员Samy Kamkarshowed开发了一款叫OwnStar的设备,它能够远程向一辆通用汽车植入拦截通讯的软件,这样黑客不仅能够对汽车进行定位、随意打开车门和解锁

黑客是如何入侵和控制物联网设备的

,还能启动引擎,偷车轻而易举。而且,Kamkar很快发现,类似的技巧在宝马和奔驰的应用程序上同样生效。几天后,加州大学研究员也展示了能够利用一种小型电子狗供进汽车的仪表盘来控制汽车的速度和加速度。

所有这些引人注目的黑客都是为了传递一种信号,如果消费者没有意识到这是一个问题,他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。这句话,不仅是要告诉汽车企业,也包括消费者和监管部门。

12