最近几年,“物联网”正以迅雷不及掩耳之势四处圈地,“凡联网之物都能被黑”的恶名也如影随形。仅2015年,安全研究人员就发现了婴儿监控器、滑板、来复枪和吉普车等物联网设备中的漏洞,一名研究者甚至在一架飞机的飞行过程中对其进行了短暂地控制。
《纽约时报》曾发表评论文:
“依靠便捷和更加安全的卖点,物联网产品广受热捧。而现实却相反,这是一辆在隐私及安全的轨道上频繁失事的高速列车。”
对于物联网设备的担忧其实并非刚刚开始,安全研究人员一直在警告数百万的物联网设备存在安全隐患、易受到攻击。而根据美国国土安全部网络攻击防御分支统计结果显示,去年被报道的安全事故近245件。
那些设备究竟是如何被黑的呢?
为了深入研究,研究者建立了“物联网蜜罐”——用于寻找针对联网加油站和医疗设备发动攻击的黑客,并研究他们的攻击行为。
TrendMicro公司6个月内在7个国家建立了一批防护措施“不佳”的联网加油站,看看会发生什么情况?今年早些时候,研究者HD Moore透露,超过5000个连接到网络上的加油站没有密码设置,这就意味着攻击者可以直接访问它们并进行破坏,通过变更设置来让原本满满的泵显示为空的,而最终导致溢出。
该项目最终一共发现20起攻击:
趋势科技:一些攻击只是简单探测加油站的位置。而美国加油站是最“受欢迎”的目标。