7可怕的物聯網駭客和真正發生的剝削
物聯網(簡稱物聯網)提供了一個無線設備互聯的世界。**商和零售商很快就吹噓用智能**或電腦控制你的家、汽車、醫療設備和玩具的便利性。
但他們不太願意透露副作用。以下是幾起由互聯網連接設備造成的可怕事件的概要。
1攝像機發出假核導彈警報
你看足球一分鐘。接下來,一個緊急廣播警告說洲際彈道導彈將飛向美國三個不同的地區。電視從不停止播放遊戲,據新聞報道,一切都沒有發生。你的孩子躲在地毯下,害怕,而你和你的配偶試圖弄清楚發生了什麼事。
這件事發生在加州奧林達的一個家庭身上。罪魁禍首?他們電視上方的安檢攝像頭。有人獲得了設備的登錄憑據,決定惡作劇。勞拉·萊昂斯(Laura Ly***)對《水星新聞》(Mercury News)稱,這起事件是“5分鐘純粹的恐怖”。
隨著人們從Nest和其他公司購買支持Wi-Fi的攝像頭,此類惡作劇的報道也越來越多。據報道,休斯頓一對夫婦在嬰兒房裡聽到一個聲音威脅要綁架他們的孩子。
2物聯網驅動的殭屍網絡摧毀了網絡
有時,當你不能訪問一個網站,這是因為有人搞砸了某處。其他時候,這是因為該站點正遭受分佈式拒絕服務(DDoS)攻擊。一個功能強大的設備,或者一個由設備組成的網絡,正在以超出其所能處理的流量訪問該站點。
2016年底,一場大規模的DDoS攻擊針對的是域網絡系統提供商Dyn運營的系統。Dyn的工作是把你輸入瀏覽器的網址和指向網站的IP地址連接起來。
由於DNS功能被屏蔽,用戶無法訪問亞馬遜、GitHub、Netflix、Twitter和Zillow等數十個知名網站。想知道發生了什麼?你也不能訪問BBC、CNN或Fox新聞網站。
當時,這是有記錄以來最大的DDoS攻擊。罪魁禍首是一個感染了Mirai惡意軟件的物聯網設備的巨型殭屍網絡。沒錯,你不必擁有一臺物聯網設備,因為它們的安全性差會給你帶來麻煩。
三。燈泡共享您的wi-fi密碼
物聯網設備看起來很簡單。這就是他們的賣點之一:通過購買更容易管理的產品來簡化你的生活。但是為了連接到互聯網,這些產品必須擁有所有必要的代碼,就像普通電腦一樣。
問題是,當你的筆記本電腦操作系統通過一些努力來保護你的數據時,大多數物聯網設備上的代碼卻沒有。
由於有限的結果發現,白色LIFX迷你燈泡不會盡力屏蔽Wi-Fi網絡和您在安裝期間提供的密碼。相反,它以明文形式保存數據(文本編輯器使用的格式,如Microsoft記事本)。
任何人只要在垃圾桶裡找到燈泡或者從戶外燈具上偷了燈泡,就可以進入你的家庭網絡。
4溫度計共享賭場的客戶數據
當你經營企業時,你不僅要保護你自己的數據,還要保護你客戶的數據。
2018年,一家賭場意外發生數據庫漏洞。據一位商業內幕人士報道,黑客通過一個智能溫度計成功進入賭場網絡,該溫度計監測大廳一個水族館的水溫。
一旦黑客進入網絡,他們就找到了high roller數據庫,並通過溫度計的雲連接將數據上傳回來。這個數據庫顯示了誰是最大的消費者和其他私人細節。
5智能音箱記錄私人對話
幾年前,智能音箱是一個新奇的概念。現在亞馬遜回聲,谷歌主頁,蘋果HomePod設備坐在貨架上的家庭在世界各地。
這些設備提供類似的功能。他們讓業主能夠得到天氣報告,尋找事實信息,播放音樂,並控制他們家的一部分。你可以用你的聲音和這些小玩意互動。
為了檢測你的聲音,這些設備必須不斷地聽。公司承諾隱私,但已經有多個發言者錄製和上傳私人對話的實例。
在一個這樣的例子中,西雅圖地區的一家新聞臺報道了波特蘭的一名婦女,她接到了一個隨機電話聯繫人的電話,對方正從她的亞馬遜Echo收到一段錄音。
6植入的心臟裝置可能遭到黑客攻擊
這件事不是因為發生了什麼而可怕,而是可能發生的事。2017年,FDA證實聖朱德的可植入式心臟設備存在可能被黑客攻擊的漏洞。正如CNN報道的,問題在於遠程與醫生共享設備數據的變送器。
如果黑客利用了該漏洞並獲得了對設備的訪問權限,他們可能會耗盡電池、改變起搏或實施電擊。用於預防心臟病發作的設備可能會使情況變得更糟。
幸運的是,聖裘德發佈了一個補丁。不過,只要設備保持與網絡的連接,風險就存在。當涉及到心臟相關設備時,風險尤其大。
7黑客控制了一輛吉普車
當你買一輛新車時,互聯網連接常常是你吹捧的功能之一。您的汽車可以下載地圖、流式音樂,或作為車內其他設備的熱點。
不幸的是,汽車公司要麼不知道如何保護他們的車輛,要麼不關心足夠的資金投入。不管怎樣,你的生命都有危險。
黑客向《連線》記者展示了遠程控制吉普車部件的可能性。它們也不侷限於明顯的互聯網相關功能。從舒適的電腦,他們可以禁用車輛的剎車。
這只是一個例子——這裡有一些更可怕的危險自動駕駛汽車。
未來可能會有更多的物聯網黑客
在未來幾年,互聯網連接設備的數量預計將增長數十億。隨著越來越多安全性差的設備進入野外,你可以期待更多的人利用它們。
情況變得如此糟糕,以至於日本**願意對本國公民進行黑客攻擊,以提醒他們注意事態的嚴重性。2019年2月,該國開始探測2億個IP地址,在國內搜索幾乎沒有安全措施的設備。
像物聯網這樣的話題很難讓你的頭腦繞過去。保持安全的最簡單方法是避免那些自稱“聰明”的小玩意兒,並瞭解更多關於物聯網的實際情況。
- 發表於 2021-03-21 21:30
- 閱讀 ( 61 )
- 分類:安全
你可能感興趣的文章
雲端計算(cloud computing)和物聯網(internet of things)的區別
...供了必要的工具和服務。此外,它有助於實現高效、準確的物聯網應用。 目錄 1. 概述和主要區別 2. 什麼是雲端計算 3. 什麼是物聯網 4. 雲端計算與物聯網的關係 5. 並列比較——雲端計算與表格形式的物聯網 6.摘要 什麼是雲端...
物聯網帶來醫療保健革命的5種方式
... 這與醫療領域的物聯網沒有什麼不同。特別是起搏器,因為發現了安全方面的重大漏洞而成為頭條新聞。 ...
您的智慧家居是否面臨物聯網漏洞的風險?
...全研究人員透過有效載荷分析發現,大部分電力來自受損的物聯網裝置。它以有效載荷中的一個字串命名為“Leet”,是第一個與Mirai(針對著名安全研究人員和記者Brian Krebs的龐大殭屍網路)競爭的物聯網殭屍網路。 ...
你必須嘗試的10個最好的物聯網小工具
... 關於這個話題的更多資訊,請看一些真實發生的可怕的物聯網駭客。 ...
中情局駭客和金庫7:你的維基解密最新版本指南
... 物聯網運動讓許多**商相信,在產品中新增網際網路連線可以讓產品變得更好。然而,有一些是你真的不想連線的——比如你的車。 ...
勒索軟體的新領域:以下是2017年的目標
... 可怕的未來? ...
現在檢查你的網際網路裝置是否對駭客開放
... 網站——Bullguard的物聯網掃描器 ...
7個偉大的播客,深入研究技術,小玩意和硬體
... 不,播客不僅僅是關於將改變未來的物聯網產品。希金波坦還談到了法律、安全和其他由互聯裝置引發的問題。 ...
駭客威脅醫療物聯網裝置:以下是如何保證它們的安全
... 這是一個可怕的想法,但醫療物聯網裝置容易受到駭客攻擊。網路罪犯可以使用他們在**和電腦上使用的相同技術來獲取醫療裝置。事實上,在某些方面,物聯網裝置更容易受到攻...
如何在使用智慧家居裝置時保持安全和隱私
... 當你意識到這些小玩意的功能時,事情就變得更可怕了。例如,當你慢跑時,你的智慧手錶是否使用GPS跟蹤你的進度? ...
