现在身边能连网的设备越来越多了,甚至连一台冰箱都有和几年前的手机一样的计算能力,黑客们似乎也发现了这一点。
去年10月,美国发生了一起全国性的网络瘫痪事件,这导致 Twitter、Amazon 和 Paypal 在内的多家网站无法登陆,两个半小时后,这些网站才开始陆续恢复。
安全专家认为,这起事件主要来自于物联网设备。一款叫做 Mirai 的恶意软件感染了大量存在漏洞的物联网设备,包括智能摄像头、智能网关、智能家电等等。被感染后,这些本来为人们服务的设备瞬间变成了僵尸网络中的肉鸡设备,并被用于大规模 DDos 攻击。
让你的设备做一些可怕的事
DDos,全称“Distributed Denial of Service”,中文名叫分布式拒绝服务,其原理是将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDos 攻击,从而成倍地提高拒绝服务攻击的威力。
简单解释起来就是控制大量计算机,然后用虚假的访问来耗光攻击目标的全部服务器资源,导致正常用户无法访问。这就相当于一个恶霸带着一群小混混挤满了一家饭店,但不在这里进行任何消费,却令真正的消费者无法进入饭店。
“肉鸡”、“僵尸”都是指这些被控制的计算机。过去,会成为肉鸡的一般都是个人电脑以及少量智能手机。但随着网络安全技术的发展和人们防范意识的提升,这种攻击的成本越来越高了,所以人们相对没那么在意的物联网设备成了新的攻击目标。
2013年,美国知名黑客萨米·卡姆尔在 Youtube 发布了一段视频,展示他如何使用一项名为 Skyjack 的技术,使一架基本款民用无人机能够定位并控制在其附近飞行的其他无人机。看起来好像没什么危害,但如果这种事情发生在机场呢?虽然现在的无人机都设置了限飞区域,但这种限制对黑客来说,只是一道肥皂泡一样的屏障。
2015年2月2日,德国汽车协会 ADAC 在一份报告中称,劳斯莱斯幻影、MINI 掀背车和宝马 i3 电动车在内的绝大部分宝马品牌车型存在设计缺陷,大约有220万辆配备 ConnectedDrive 数字服务系统的汽车存在安全漏洞,黑客可以利用这些漏洞远程打开车门。想象一下,在高速公路上,一辆疾驰的汽车车门突然打开,这可能会引起怎样的连锁反应?
