物联网时代
小心黑客黑你的空调!
实习生 温莎
《
青年参考
》(
2013年03月13日
39
版)
物联网是极好的,它意味着我们很快就可以通过数据传输,将应用程序装载到汽车、空调、冰箱等设备上面,并通过手机或电脑等进行远程操控。
然而,任何事物的发展都具有双向性,你有没有想过,当黑客不再像以往那样使用“钓鱼邮件”侵入电脑,而仅仅通过冰箱中的“制冰器”就能破坏公司的系统,那将是多么可怕!
“所有数字产品都有瑕疵,要想弥补它们有大致两种途径:一是把缺陷深深埋藏起来,令人不易发现;另一种则是去除表面的危险,并在别人攻击时快速防御。”手机保护公司的首席技术官凯文·玛哈菲在接受VentureBeat网站采访时说。
物联网或者所有能连接到互联网的实体装置,都为黑客打开了一扇崭新的进入公司电脑系统的大门。
玛哈菲告诉记者,他曾经试图对办公室和家中的所有设备发起攻击,以考验它们的安全性,结果令人沮丧。所有连接着网络的机器,包括空调、蓝光播放器、苹果电视、打印机、VOIP网络电话、投影仪等,都是那么不堪一击。
“这就是黑客们以后会去做的事情。”他在旧金山举行的RSA会议(具有21年历史,在学术界享有盛名的世界级信息安全交流大会)上发表演讲,“大部分的设备都存在漏洞,这就让黑客们有了可乘之机。”
幸运的是,它们中的一部分,特别是空调,在对数据流进行加密形成保护程序后,黑客就很难用传统的方法攻破了。
在使用加密安保并启动签名认证程序之后,Nest的空调和苹果电视通过了测试,它们被证明是安全的。但打印机、VOIP网络电话、EcoBee牌空调,甚至家中的咖啡机就不是那么“牢不可破”了。
也许有人会疑惑,黑客入侵物联网会发生些什么呢呢?想想看,当你回到家中,突然听到妈妈惊呼:“哦,不,谁开了我的空调,见鬼!”更可怕的是,整个城市的温控器,突然同时调到了很高的温度,“这将是一种毁灭电网的手段”。玛哈菲解释道。
再比如,打印机中不仅保存着你的敏感文件,它还直接连接着你的互联网。当它被黑入时,后果绝对比你想象得严重。
尽管火灾报警器和空气调节系统还没有被连接到互联网,但谁又能预测到不久的将来会发生什么呢?也许一种全新形式的攻击器会给数据中心带来一场暴风雨。
玛哈菲最关心的是消防系统和读卡器的安全,他还向VentureBeat网站透露,事实上,像RSA和国防部这样有名的组织,其读卡器都曾被黑客攻击过。
“如果你能畅通无阻地出入,那还有谁会在意是哪个人在把守呢?”玛哈菲说。
他建议,已经在使用物联网的公司,现在就开始制定计划,着手用现代的密码系统,来保护所有连接到他们系统的线路和端口。
同时,他还提议让公司的IT部门有的放矢地监控网络流量,查看不同的设备与哪部分网络连接在一起,然后将它们分段。这样,就能及时发现问题了。
供应商应当自行测试其机器的安全性能,使用设备的人也需要具备这样的意识。玛哈菲补充道,否则,我们将不得不面对这样一个现实,那些没有安全保障的机器离我们越来越近,甚至威胁到日常生活。
链接
物联网世界
抛开晦涩的定义,让我们畅想未来---一个物联世界的清晨:
阳光照进屋子,你在根据天气自动调节温度的卧室中悠然转醒,用自动恒温的自来水洗漱完毕。
牛奶的电子标签上记录着它的产地、味道和卡路里,当你放心地将它放入微波炉时,无需按钮,它们自己会“沟通”需要用多长时间和多高的温度进行加热。
吃过早餐,该出门了,穿什么好呢?无需纠结,只要将自己的心情和今天的行程告诉家中的“魔镜”,它就会从你的衣服和鞋子中调出相关的数据,给你最好的建议。
这时,你的手机响了,屏幕显示路况良好,你每天乘坐的公交车将在10分钟内到达,你拿起包从容地走出家门。
坐上车后,你再次拿出手机,通过应用软件下达了3个指令,这时办公室的空调、电脑和咖啡机就开始运转,等待着你的到来,完美的一天就此开始。
物联网是极好的,它意味着我们很快就可以通过数据传输,将应用程序装载到汽车、空调、冰箱等设备上面,并通过手机或电脑等进行远程操控。
然而,任何事物的发展都具有双向性,你有没有想过,当黑客不再像以往那样使用“钓鱼邮件”侵入电脑,而仅仅通过冰箱中的“制冰器”就能破坏公司的系统,那将是多么可怕!
“所有数字产品都有瑕疵,要想弥补它们有大致两种途径:一是把缺陷深深埋藏起来,令人不易发现;另一种则是去除表面的危险,并在别人攻击时快速防御。”手机保护公司的首席技术官凯文·玛哈菲在接受VentureBeat网站采访时说。
物联网或者所有能连接到互联网的实体装置,都为黑客打开了一扇崭新的进入公司电脑系统的大门。
玛哈菲告诉记者,他曾经试图对办公室和家中的所有设备发起攻击,以考验它们的安全性,结果令人沮丧。所有连接着网络的机器,包括空调、蓝光播放器、苹果电视、打印机、VOIP网络电话、投影仪等,都是那么不堪一击。
“这就是黑客们以后会去做的事情。”他在旧金山举行的RSA会议(具有21年历史,在学术界享有盛名的世界级信息安全交流大会)上发表演讲,“大部分的设备都存在漏洞,这就让黑客们有了可乘之机。”
幸运的是,它们中的一部分,特别是空调,在对数据流进行加密形成保护程序后,黑客就很难用传统的方法攻破了。
在使用加密安保并启动签名认证程序之后,Nest的空调和苹果电视通过了测试,它们被证明是安全的。但打印机、VOIP网络电话、EcoBee牌空调,甚至家中的咖啡机就不是那么“牢不可破”了。
也许有人会疑惑,黑客入侵物联网会发生些什么呢呢?想想看,当你回到家中,突然听到妈妈惊呼:“哦,不,谁开了我的空调,见鬼!”更可怕的是,整个城市的温控器,突然同时调到了很高的温度,“这将是一种毁灭电网的手段”。玛哈菲解释道。
再比如,打印机中不仅保存着你的敏感文件,它还直接连接着你的互联网。当它被黑入时,后果绝对比你想象得严重。
尽管火灾报警器和空气调节系统还没有被连接到互联网,但谁又能预测到不久的将来会发生什么呢?也许一种全新形式的攻击器会给数据中心带来一场暴风雨。
玛哈菲最关心的是消防系统和读卡器的安全,他还向VentureBeat网站透露,事实上,像RSA和国防部这样有名的组织,其读卡器都曾被黑客攻击过。
“如果你能畅通无阻地出入,那还有谁会在意是哪个人在把守呢?”玛哈菲说。
他建议,已经在使用物联网的公司,现在就开始制定计划,着手用现代的密码系统,来保护所有连接到他们系统的线路和端口。
同时,他还提议让公司的IT部门有的放矢地监控网络流量,查看不同的设备与哪部分网络连接在一起,然后将它们分段。这样,就能及时发现问题了。
供应商应当自行测试其机器的安全性能,使用设备的人也需要具备这样的意识。玛哈菲补充道,否则,我们将不得不面对这样一个现实,那些没有安全保障的机器离我们越来越近,甚至威胁到日常生活。
链接
物联网世界
抛开晦涩的定义,让我们畅想未来---一个物联世界的清晨:
阳光照进屋子,你在根据天气自动调节温度的卧室中悠然转醒,用自动恒温的自来水洗漱完毕。
牛奶的电子标签上记录着它的产地、味道和卡路里,当你放心地将它放入微波炉时,无需按钮,它们自己会“沟通”需要用多长时间和多高的温度进行加热。
吃过早餐,该出门了,穿什么好呢?无需纠结,只要将自己的心情和今天的行程告诉家中的“魔镜”,它就会从你的衣服和鞋子中调出相关的数据,给你最好的建议。
这时,你的手机响了,屏幕显示路况良好,你每天乘坐的公交车将在10分钟内到达,你拿起包从容地走出家门。
坐上车后,你再次拿出手机,通过应用软件下达了3个指令,这时办公室的空调、电脑和咖啡机就开始运转,等待着你的到来,完美的一天就此开始。
上一版
缩小
全文复制
