安全

万物皆可黑,小心你家的牙刷、冰箱还有私密玩具!

字号+ 作者:小小编 来源:物联之家 2016-08-07 10:11

物联网时代来临,从电视、冷气、灯泡、冰箱到家庭保安系统等各式各样的日常设备都能够连接Wi-Fi上网,使生活越来越不费力,但科技进步除了带来光明,往往也伴随黑暗面。


 
 
物联网(Internet of Things,IoT)时代来临,从电视、冷气、灯泡、冰箱到家庭保安系统等各式各样的日常设备都能够连接Wi-Fi上网,使生活越来越不费力,但科技进步除了带来光明,往往也伴随黑暗面。我们即将步入“万物皆可黑”的时代,你或许该留心一下平时从不曾在意的新风险。
 
云端资料公司Carbonite宣传总监冈德诺(Norman Guadagno)说:“黑客不再单单只关注个人计算机(PC)或加密档案。现在黑客已将那些新平台视为目标,像是可以作为入口点的物联网设备,以取得有价值的信息。”
 
冈德诺指出,黑客能够把你身边的设备变成软件代理人(software agent)或所谓的Bot,取得你的账号与密码。而且很多人为了省事所有设备都用同1组密码,反而给了黑客直接登堂入室的途径。
 
财经网站CNBC列举了多项能让黑客潜伏在人们生活周遭,却有点出乎意料的事物,来看看有哪些吧(请见下列图文说明)!
 
 
 
牙刷:虽然电动牙刷所采用的RFID或蓝芽技术仅支持近距离无线通信,这意味牙刷使用者的实际距离必须很靠近才有办法入侵,但受限于300英呎(约91公尺)的范围不代表就没有被黑的风险。某项联网物品若被当成入侵家用网络的弱点,最终结果可能很糟。


 
 
冰箱:所谓的智能冰箱除了能纪录所储藏的食物、提醒使用者该换小苏打粉等琐事,也可能成为暴露用户账号与密码的途径。如果你恰好是只用1组帐密走天下的懒惰鬼,最好改变下习惯,因为一旦黑客取得了账号,下一步或许就是通过银行网站上忘记密码功能进入你的户头。信息安全专家提醒,不同的设备与账号应设置不同密码,且最好别与自己的主要邮箱共享密码!


 

马桶:冰箱有智能马桶当然也可以,智能马桶能自动温热坐垫、喷水洗洁、远程遥控冲水,不幸的是这类设备所采用的蓝牙技术对黑客来说可是倍感亲切。可借蓝牙App遥控的浴厕设备不具密码保护,代表只要方法对了任何人其实都能操控你家马桶冲水!

 
 
核能发电厂:别以为电影《黑客交锋》的情节不会真实上演!今年4月德国1座核电厂就遭到恶意软件入侵,核电厂内14个USB被感染了设计用来开放远程操作功能的病毒,若其中有任何1个设备成功入侵内部网络,后果将难以想象。



 
 
成人玩具: 今年3月德国数家成人玩具制造商推出了可通过蓝牙连上手机或计算机的产品,允许用户从远程操作,这意味黑客可以入侵蓝牙网络并对讯号进行干扰。看来在德国大至核电厂,小至寝室里的私密玩具都不算安全。

 
 

无人机:专家表示,较新近开发出来的无人机虽比从前安全,但并非没有被黑风险。新款无人机会内建安全限制,纳入禁飞区域等信息,但就像人们可以想发设法“越狱”取得iPhone操作系统最高权限,无人机被入侵并用来做坏事的机率也不是零。事实上,美国已发生用无人机协助入室行窃的案例。

 
 
医疗设备:已有研究机构实验入侵糖尿病患的胰岛素帮浦而成功的案例,且所需工具只有无线电与示波器,这个发现令人不安。美国国土安全部工业控制系统计算机紧急应变中心(ICS-CERT)至今已发现26个品牌的医疗设备有尚未修补的漏洞,类别包括药物输送帮浦、手术与麻醉设备、呼吸器、体外心脏去颤器、病人监护仪、实验室分析仪器等。

 
 

汽车:恶意入侵汽车驾驶系统的行为仍属罕见,但光想象就令人恐惧不已。去年曾有篇新闻报导,2名白帽黑客尝试从数英里外远程遥控1辆JEEP CHEROKEE,成功操控了车上的空调、广播、雨刷和传动系统,并禁止汽车加速。

 
 
打印机:今年3月美国各地10几所大学校园网络遭入侵,打印机疯狂打印反犹太人单,宣传新纳粹主义。黑客可窃取网络打印机凭证,再通过持有该打印机的公司邮箱帐户发送垃圾信,且看来完全像是公司内部正常发出的邮件。
 
 

路由器:如果打印机、汽车、牙刷都可以被黑,路由器更理所当然能被入侵。黑客可通过网络接口或路由器暴露于网络的弱点来取得控制权,也能借助侵入路由器管理者的计算机来取得路由器密码,且很多人通常不会更改默认帐户与密码,所以暴力攻击(一直尝试直到试出正确密码)破解密码成为常见手段。






相关文章
  • 工业物联网安全性设计师指南

    工业物联网安全性设计师指南

    2018-10-08 19:01

  • 不论物联网还是边缘计算,安全皆为首要

    不论物联网还是边缘计算,安全皆为首要

    2018-10-05 21:52

  • 为什么咖啡机需要自己的账户?

    为什么咖啡机需要自己的账户?

    2018-10-03 23:12

  • DDOS攻击:物联网的警钟

    DDOS攻击:物联网的警钟

    2018-09-30 01:11