不過你是否想過,科幻世界里描述的智能設備漏洞和黑客攻擊有可能也會變成現實呢?這不是危言聳聽,因為一些極客們已經向人們證實,這一切可能很快就會發生。
特斯拉被曝存程序漏洞
360公司昨天發布消息稱,360公司的安全專家對特斯拉Model S電動汽車進行研究后發現,后者的應用程序流程存在設計缺陷。攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作。
而在昨天舉辦的全球首個智能設備安全嘉年華GeekPwn新聞發布會上,一名極客也演示,如何通過漏洞遙控特斯拉——在極客的電腦上,通過一個程序,按下一個按鍵,特斯拉就會突然“叫”起來。
360公司表示,已經將相關的漏洞細節和解決方案提交給了特斯拉,并稱愿意提供相應的漏洞修復技術支持。
特斯拉昨天發表官方回應,表示“支持和鼓勵”,愿意提供一個環境,讓負責任的安全研究人員幫助識別潛在漏洞,并將快速應對和修復漏洞。
智能設備成攻擊對象
除智能汽車外,更多的智能設備正在成為黑客的攻擊對象。
一名極客在GeekPwn發布會上介紹稱,眼下智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活都存在安全問題。
“不要以為只有電腦、手機才是黑客的攻擊對象,智能馬桶也會是攻擊目標。”一位極客指著現場的一個智能馬桶說,極客可以讓這個馬桶瞬間變成音樂噴泉。
此前,已經有黑客對智能家居“下手”了。計算機安全研究公司Proofpoint在去年底發現了一種新型的僵尸網絡,這種網絡可以感染聯網的家電設備,并借機發送了數十萬封惡意電子郵件,這是首例被證實的基于智能家居的網絡攻擊行為。
如何保護你的設備
分析機構IDC預測,到2020年將有2000億臺智能設備,連接至互聯網,而現在約有50億臺設備。其中包括約10億臺電腦、20億個手機或平板電腦以及20億個如溫度監控、網絡攝像機等設備。
據中國報告大廳發布的《2013-2018年中國智能手機市場調研及發展前景預測報告》了解到,中國已經超過美國成為全球最大的智能設備市場。
保護這些設備將是一個挑戰。因為許多設備只具有有限的處理能力,不能夠運行常規的反惡意軟件解決方案。所以,安全性依賴于用戶更改密碼和更改默認設置,并確保該設備不是開放,一般做法是建議人們保護家庭無線網絡。
360首席科學家蔣旭憲教授表示,攻擊者成功利用這類漏洞實施攻擊的概率非常低,而且現在都在可控范圍內。比如,如果車主對上述隱患感到擔憂,可以在特斯拉設置中關閉遠程訪問開關即可有效避免潛在危害的發生。
本文來源:報告大廳
本文地址:http://www.kcice.cn/info/76829.html
京公網安備 11010502031895號
