物联网时代可以“杀人”的智能设备漏洞
物联网时代,智能设备已渗透进生活的各个角落,但大多数用户并没有意识到,如果它们存在安全漏洞,恶意攻击者就有可能进入智能设备,成为设备的幕后主人,甚至会沦为“杀人“的工具。让我们来盘点一下智能生活中的那些安全陷阱。
智能家居:新生活方式中埋藏“定时炸弹”
智能家居逐渐成为消费者的一种全新生活方式。然而你可曾想过,一旦有不法分子入侵了智能家居系统,对电器为所欲为,将产生怎样的后果?例如,趁无人在家期间开启加热装置和电熨斗引发火灾;控制电烤箱,随意调节其温度、频率,使其成为“定时炸弹“;控制智能门锁使大门洞开,非法侵入造成人身伤害;通过智能手机控制台灯、电扇、咖啡机等家用电器……在去年的GeekPwn黑客大赛上,智能家庭套装、智能电烤箱、智能插座等项目均被白帽黑客攻破。这些智能生活中的安全隐患犹如一颗颗定时炸弹,随时可能威胁普通人的日常生活。
智能摄像头:让私生活“裸奔”
老人、孩子有没有突发状况,家里是否遭遇非法入侵……遇到这些问题,人们总是懊恼自己没有千里眼、顺风耳。正因为出门在外还可以随时查看家中情况,网络智能摄像头已被越来越多的家庭所青睐。然而,很多人没有意识到,一旦智能摄像头存在漏洞,黑客便能轻易获取摄像机拍摄的内容。在去年的黑客大赛GeekPwn上,来自长亭科技的选手一次性攻破7款主流智能摄像头。可想而知,安全漏洞一旦被犯罪分子利用后果不堪设想,轻则被偷窥,隐私泄露,重则被歹徒利用,入室行窃,造成财产损失,甚至美国电影里摄像头杀人的情节或将上演现实版。
2015年的大事件之一,菲亚特克莱斯勒前所未有地召回140万车辆,只因安全研究人员Charlie Miller和Chris Valasek展示了远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这引发了大众对“车辆安全“概念的思考,智能汽车真的安全吗?事实上,早在2014年的黑客大赛GeekPwn上,特斯拉就被成功攻破,通过汽车漏洞不仅能实现自动开车门、后备厢,甚至可以使行驶中的汽车车轮倒转。安全专家表示,仅仅远程向一辆通用汽车植入拦截通讯的软件,就能够对汽车进行定位、随意打开车门和解锁,还能启动引擎,偷车轻而易举。
智能穿戴:“保护神”也可能变恶魔
近日,央视《焦点访谈》节目曝光了某知名品牌儿童智能手表存在巨大安全隐患。可见,一直打着“安全”名义的“保护神器”也可能变成“安全隐患”。现下较流行的智能可穿戴设备,除了儿童智能手表,还有健康追踪设备。以健康追踪设备为例,它被广泛用于收集用户的活动数据,像私人教练一样记录用户的卡路里消耗情况。但是大众往往忽略了,在这个过程中也会收集用户的个人信息,比如姓名、年龄、性别等,而这些信息都有可能在设备利用WiFi传输数据过程中泄露。
此外,智能安全专家提醒,关键的医疗器材和设备也存在软件和结构漏洞,如果让恶意黑客有劫持和控制它们的机会,将造成致命后果。
黑客大赛“GeekPwn”智能安全专家表示,智能设备厂商应肩负主要责任,防患需在未然时,产品存在安全漏洞,本质上是产品研发过程中对于安全的不够重视,因此安全是产品质量的关键因素之一。世界上不存在完全没有安全漏洞的智能设备,安全漏洞被发现和消灭的越早,设备越安全。忽略和回避安全问题,最终会伤害到厂商的发展和消费者的权益。