0
| 本文作者: 楊波 | 2016-11-04 17:59 |
幾周前,黑客利用 IoT-botnet 發起了一場針對物聯網設備的大規模DDoS 攻擊,導致了各種智能設備的癱瘓,這讓人們更加重視物聯網的安全問題。
根據美國《紐約時報》發布的一篇題為《 IoT Goes Nuclear 》的報道,研究人員發現黑客在傳染式的突襲中,使用了一種與蠕蟲病毒類似的攻擊技術。從理論上看來,如果物聯網設備的分布足夠密集的話,這種病毒完全可以制造出噩夢般的大型失控場面,非常可怕。
為了證明這個理論,達爾豪斯大學魏茨曼科學研究所的研究團隊進行了一項實驗。在實驗的過程中,研究人員們遙控著一架無人機,讓它飛到建筑外部一個可以識別 Wi-Fi 連接的區域內,然后發起進攻。他們只要攻擊一只智能燈泡,其他燈泡便會像被傳染了似的,也開始狂閃起來,像極了鬼片里瘆人的場景。當無人機飛得離建筑更近一些時,就會有更多的燈泡中招。更糟糕的是,在這個過程中,研究人員完全不需要接觸到燈泡——這些燈泡是被幾百米開外的無人機或汽車傳染的。
據悉,研究人員們發起的傳染式攻擊靠的是 ZigBee 無線通信協議中的一個漏洞。而使用了 ZigBee 無線通信協議的品牌非常廣泛,其中甚至包括飛利浦 Hue 等馳名世界的智能產品。發現了這個漏洞的黑客在網上耀武揚威地發布了“自動攻擊工具包”。這個工具包的使用門檻非常低,就算是技術小白也可以輕易地發起類似的攻擊。
還好飛利浦比較機智,在上個月發現了這個漏洞,并發布了補丁。然而,由于造價低廉的無線模塊的興起,我們的周圍還充斥著大量安全系數極低的智能設備。除此之外,Indiegogo 和 Kickstarter 等眾籌平臺上也塞滿各種各樣尚未完善的智能家居產品。
怎樣才能收拾好這個爛攤子?目前還是個謎。
via theverge
推薦閱讀:
變形的翅膀!MIT 和 NASA聯手研發適用無人機的可變形機翼
你為什么遲遲收不到大疆 Mavic 的貨?大疆發道歉信表明原因
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
