黑客跃跃欲试 智能家居准备好了吗？

本篇文章1741字，读完约4分钟

慧聪智能家居网络新闻物联网的风险在于一些无线设备位于同一个地方，这对于黑客来说是不可抗拒的。黑客可以在空传播恶意代码，就像飞机上的流感病毒一样。 纽约时报写道，物联网的支持者认为它有很多优点，比如节约能源，使用高科技来预测你的想法，甚至减少道路拥堵，但是它也有一些不可避免的风险，目前很多人都没有意识到。以下是原始内容: 物联网的风险在于一些无线设备位于同一地点，这对于黑客来说是不可抗拒的。黑客可以在空传播恶意代码，就像飞机上的流感病毒一样。 在周四发布的一份报告中，研究人员表示，他们发现了无线技术的一个缺陷，这种技术常用于智能家居设备，如灯、开关、锁、恒温器等。 特拉维夫附近的魏茨曼研究所和加拿大达尔豪西大学的研究人员用飞利浦的色相智能灯泡进行了实验，发现这种无线缺陷可以被黑客用来控制灯泡。这听起来像是个小问题。但你不妨想象一下，如果附近有成千上万台联网设备会发生什么——如果黑客创建的恶意软件感染了其中一台设备，它可能会像瘟疫一样传播。

智能家居或黑客的下一个目标 牢不可破的攻击 黑客可以在不直接访问这些设备的情况下感染它们:研究人员驾车离开一栋建筑229英尺(约70米)远，可以用恶意软件感染这栋建筑中的网络。 就在两周前，黑客发起了拒绝访问攻击，影响了新罕布什尔州dyn公司的服务器，并中断了他们的dns服务。 安全专家表示，他们认为黑客通过控制一系列联网设备创建了一个僵尸网络，然后利用它发起了这次攻击。然而，这些黑客没有使用周四报告中提到的方法。一家中国无线相机制造商表示，其部分产品的密码太弱，这是黑客成功实施此次攻击的原因之一。 这不是黑客第一次使用物联网发起攻击，但这种攻击的规模也是对那些没有意识到日常联网设备风险的人的一个警告。 “即使是最好的网络防御技术也无法阻止这样的攻击，”备受尊敬的密码学家阿迪沙米尔说。他是这份报告的小编辑之一。 蠕虫感染的风险[h/]这种新的风险与zigbee有关。Zigbee诞生于20世纪90年代，是一种广泛应用于家庭消费设备的无线标准。虽然原则上应该是安全的，但事实并非如此。 研究人员发现，zigbee可用于创建计算机蠕虫，并在网络设备间传播恶意软件。 计算机蠕虫可以不断地从一个设备复制到另一个设备。近年来，人们对它的关注度有所下降，但在商业互联网兴起的早期，它已经是一个威胁。1988年，据估计，一种蠕虫病毒感染了十分之一的联网计算机。

现在，网络设备的数量已经增加到数十亿，蠕虫感染的风险也大大增加了。 那么黑客可以用这些被感染的设备做什么呢？这些设备可以用来形成僵尸网络，发起类似于针对dyn的攻击。它们也可以被用作窃取信息的跳板，或者只是发送垃圾邮件。 他们还可以将led灯设置为频闪模式来触发癫痫发作，或者只是让人们感到不舒服。这听起来可能有些牵强，但研究人员已经证实了这种可能性。 进行模拟攻击 飞利浦色调智能灯泡的颜色和亮度可以通过电脑或智能手机进行调节。研究人员说，如果你感染一个灯泡，你可以在几分钟内感染附近的大量灯泡。蠕虫可以将恶意软件传播到每个灯泡——即使灯泡不在同一个专用网络中。 在创建感染模型时，他们模拟了巴黎大约40平方英里内的光线分布，发现只有15，000台联网设备分布在那里，恶意软件可能会感染整个地区。 研究人员说他们已经将此事通知了飞利浦。该公司要求研究人员在堵塞漏洞后发表论文。飞利浦在上个月发布的补丁中修复了这个漏洞，并建议客户通过智能手机应用程序安装补丁。然而，这个问题的意义仍然非常重大。 “根据我们的评估，这个问题对安全性的影响相对较小，因为它是一种专门的硬件，而软件是不公开的。理论上，要进行这样的攻击，飞利浦灯泡之间的距离必须非常近。”飞利浦发言人贝丝& # 8226；Bethbrenner在一份电子邮件声明中说。 研究人员表示，为了实施模拟攻击，他们需要克服两个独立的技术挑战。首先，发现了无线通信系统中的一个“大错误”，它可以从现有网络中“拔出”已安装的灯。 然后，研究人员使用“侧信道”攻击方法窃取飞利浦用于验证新软件的密钥。 研究人员写道:“我们使用了容易获得的设备，只花了几百美元就找到了这把钥匙。这再次表明，即使一些大公司使用标准加密技术来保护他们的拳头产品，他们也不容易确保安全性。”