攻擊變得異乎尋常的簡(jiǎn)單
在實(shí)驗(yàn)的過(guò)程中�,研究人員們遙控著一架可以接入網(wǎng)絡(luò)的無(wú)人機(jī),讓它飛到建筑外部一個(gè)可以識(shí)別 Wi-Fi 連接的區(qū)域內(nèi)�,將承載的病毒釋放,發(fā)起進(jìn)攻���。只要攻擊一只智能燈泡���,其他燈泡便會(huì)像被傳染了似的,進(jìn)而開(kāi)始狂閃起來(lái)���,恐怖片可以直接取景�����。當(dāng)無(wú)人機(jī)飛得離建筑更近一些時(shí)����,就會(huì)有更多的燈泡中招。更糟糕的是�����,在這個(gè)過(guò)程中���,攻擊者完全不需要接觸到燈泡——通過(guò)媒介就可以直接感染設(shè)備����。
這聽(tīng)起來(lái)好像是沒(méi)什么大不了的�����,但你不妨想象一下�,如果成千上萬(wàn)個(gè)聯(lián)網(wǎng)的設(shè)備都挨在一起�,黑客創(chuàng)建的惡意軟件只要感染了其中一個(gè)設(shè)備,馬上所有的設(shè)備就可能會(huì)像瘟疫一樣傳播開(kāi)來(lái),這會(huì)是怎樣的一幅情景���。
這已經(jīng)不是黑客第一次利用物聯(lián)網(wǎng)來(lái)開(kāi)展攻擊了���,但本次攻擊的規(guī)模之大,對(duì)那些沒(méi)有意識(shí)到日常聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)的人來(lái)說(shuō)�����,也是一個(gè)警示��。
“即使是最好的互聯(lián)網(wǎng)防御技術(shù)也無(wú)法阻止這樣的攻擊����,”德高望重的密碼學(xué)家Adi Shamir說(shuō)。他是這份報(bào)告的作者之一���。
據(jù)悉�����,研究人員們發(fā)起的傳染式攻擊靠的是ZigBee無(wú)線通信協(xié)議中的一個(gè)漏洞�。而使用了ZigBee無(wú)線通信協(xié)議的品牌非常廣泛�,其中就包括飛利浦Hue等馳名世界的智能產(chǎn)品。
研究人員發(fā)現(xiàn),ZigBee可以用來(lái)創(chuàng)建計(jì)算機(jī)蠕蟲(chóng)����,在聯(lián)網(wǎng)設(shè)備之間傳播惡意軟件。
計(jì)算機(jī)蠕蟲(chóng)可以不斷地從一個(gè)設(shè)備復(fù)制到另一個(gè)設(shè)備���,近年來(lái)人們對(duì)它的關(guān)注有所減少����,但是在商用互聯(lián)網(wǎng)起步的早期���,它就已經(jīng)是一個(gè)威脅��。在1988年�����,一個(gè)蠕蟲(chóng)估計(jì)感染了全部聯(lián)網(wǎng)計(jì)算機(jī)的十分之一?�,F(xiàn)在�����,聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)增加到了數(shù)以10億計(jì)的級(jí)別,蠕蟲(chóng)感染風(fēng)險(xiǎn)也大大增加。
那么黑客可以利用這些被感染的設(shè)備來(lái)做些什么呢�����?可以用這些設(shè)備組成僵尸網(wǎng)絡(luò)����,來(lái)發(fā)動(dòng)類(lèi)似于上述事件的攻擊。也可以把它們當(dāng)作跳板來(lái)竊取隱私及機(jī)密信息�����,或者僅僅是用來(lái)發(fā)垃圾郵件�,亦或者人為制造用電高峰,破壞區(qū)域電網(wǎng)�。甚至他們還可以將LED燈設(shè)置為頻閃模式,用來(lái)觸發(fā)癲癇癥的發(fā)作�,或者純粹就是讓人感覺(jué)不舒服。這聽(tīng)起來(lái)好像有點(diǎn)牽強(qiáng)����,但研究人員已經(jīng)證實(shí)了這種可能性。
飛利浦Hue智能燈泡的顏色和亮度可以通過(guò)計(jì)算機(jī)或智能手機(jī)進(jìn)行調(diào)整��。研究人員表示����,你只要感染一個(gè)燈泡�,就可以在幾分鐘內(nèi)感染附近的大量燈泡����。蠕蟲(chóng)可以把惡意軟件傳播到每個(gè)燈泡——即使這些燈泡不在同一個(gè)專用網(wǎng)絡(luò)中。
在創(chuàng)建感染模型時(shí)�,他們模擬了巴黎大約40平方英里區(qū)域內(nèi)的燈光分布狀況,發(fā)現(xiàn)那里只需要分布著1.5萬(wàn)個(gè)聯(lián)網(wǎng)設(shè)備��,惡意軟件就可以感染整個(gè)地區(qū)����。根據(jù)惠普去年7月發(fā)布的物聯(lián)網(wǎng)設(shè)備安全性評(píng)估報(bào)告顯示,在過(guò)去三年中�,超過(guò)70%的物聯(lián)網(wǎng)設(shè)備曾經(jīng)遭遇過(guò)安全性問(wèn)題,其中不乏知名產(chǎn)品��,如Nest恒溫器��、Kwikset智能門(mén)鎖��、Foscam嬰兒監(jiān)控?cái)z像頭等��。而要解決物聯(lián)網(wǎng)的安全問(wèn)題��,需要提高整個(gè)社會(huì)的物聯(lián)網(wǎng)安全意識(shí)�,尤其是接入物聯(lián)網(wǎng)的智能硬件設(shè)備生產(chǎn)商的安全意識(shí)和安全能力。
導(dǎo)致這類(lèi)問(wèn)題的存在是由多種原因��,制造商使用便宜的無(wú)線模塊���,各種軟件也存在大量的安全問(wèn)題�����。我們的周?chē)€充斥著大量安全系數(shù)極低的智能設(shè)備�。除此之外��,Indiegogo和Kickstarter等眾籌平臺(tái)上也塞滿各種各樣尚未完善的智能家居產(chǎn)品����,比如燈、開(kāi)關(guān)����、鎖、恒溫器��、監(jiān)控?cái)z像頭等��。
就目前的情況看,智能照明設(shè)備尚處于摸索階段��,在各類(lèi)安全標(biāo)準(zhǔn)尚未樹(shù)立全球規(guī)范的時(shí)候�����,這里L(fēng)EISO體現(xiàn)消費(fèi)者���,對(duì)于智能設(shè)備的消費(fèi)需要持謹(jǐn)慎態(tài)度��,避免造成自己的財(cái)產(chǎn)損失���。
LEISO照明學(xué)院——傳播關(guān)于光的知識(shí)
LEISO官網(wǎng):bonharvest.com
高端室內(nèi)商業(yè)照明品牌 —— LEISO
