|
想象一下,在全球范围内部署数千个物联网资产跟踪设备。您将如何使固件保持最新状态?您将如何监控所有设备的异常使用情况?您将如何确保它们在全球移动时接入的网络是安全的?
在大型物联网系统中,保护网络上的单个设备将变得更加困难。难以监控、更新和审查所有设备,以确保它们运行正常。您需要强大的工具来促进团队之间的交流并协调流程,因为一个人不可能完成所有事情。
物联网黑客在行动
为了了解物联网设备在出现安全漏洞时会发生什么,我们可以看一些著名的黑客攻击行为。
▲安全摄像头
早在2012年,黑客就发现了某款流媒体IP摄像头的一个主要安全漏洞:一个后门,允许未经授权的用户从连网的家庭安全摄像头观看实时视频。大多数摄像头位于人们房屋的内部和外部,有些被用作婴儿监视器。在2010年至2012年间,该摄像头通过互联网以可读、未加密的文本形式传输用户的敏感信息(如登录凭证)。
▲切诺基吉普车
2015年,两名黑客利用汽车娱乐系统的漏洞远程控制了一辆吉普切诺基,以操纵其控制面板功能。两名黑客研究人员“劫持”了这辆汽车,发起了一系列意想不到的干扰,最终导致刹车失灵,并导致车辆开进马路边的沟里。该实验证明了物联网安全漏洞的严重性及其威胁生命的能力。
▲圣裘德心脏装置
2017年,FDA发出警报,宣布超过465,000个连网起搏器存在安全漏洞。虽然没有黑客伤害患者的报告出现,但心脏起搏器存在安全漏洞,可能会让不良行为者获得访问权限并更改设置,进而对患者健康构成威胁。
这些事件教给我们什么?
在上述每种情况下,漏洞都是由物联网堆栈不同层之间的不一致造成的。设计团队、工程师和操作员之间缺乏沟通会导致重大问题发生。
在吉普车黑客事件中,工程师们忽略了关闭多媒体系统和CAN总线之间的开放端口,而CAN总线连接了汽车的关键系统。虽然娱乐系统和CAN总线没有直接连接,但开放端口充当了它们之间的走廊,让黑客可以渗透到汽车的主系统。
在圣裘德心脏装置中,发射器是罪魁祸首。Merlin@home外部发射器中的漏洞可能允许未经授权的用户控制植入身体的心脏设备。而在网络摄像头的例子中,摄像头留下了一个后门,允许黑客无需密码就可以进入并监视他们的邻居。
(编辑:唐山站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
