近年来,物联网的兴起,一些文学作品中描绘了物联网设备被人为入侵操控致人伤亡的画面。例如手机轻轻操作,全城家电爆炸;不法分子通过物联网瘫痪了一条街上的所有车辆,无数汽车连环相撞,卡车飞上天空等。这些在现实中真的会发生吗?物联网设备安全能得到保障吗? 在车联网和自动驾驶愈来愈火热的今天,汽车的网络安全问题确实正在得到大量关注。通过车联网漏洞,两名安全专家先是控制了汽车的通风口、收音机、雨刮等设备,接着占领了车载屏幕,后控制网络应急机制控制汽车停车。 当然这只是个安全实验,现实生活中远程侵入汽车并没有那么容易。一方面油门、刹车、中控等核心系统都是纯机械结构的,网络再被渗透也不会导致汽车真正失灵;另一方面,车载场景的数据量和网络接触面都比较有限,黑客能使用的汽车攻击方式很少。
事实上,这些年真实的物联网攻击案例,可以说主要是通过三种方式来实现的:
1. 用僵尸网络瘫痪IoT设备。
2016年,大名鼎鼎的Mirai 僵尸网络,号称利用IoT网络的辨识漏洞瘫痪了整个东海岸的互联网。根据一些安全公司的统计,这次事件中黑客利用DDOS攻击,使用了多达150万台被入侵设备组成了“僵尸网络”。这些网络会向其他设备发送大量请求,继而导致IoT设备陆续被入侵和瘫痪。
智能摄像头是僵尸网络攻击下容易受到攻击的设备,而僵尸网络可怕的地方在于:被入侵的设备会变成新的“僵尸”,继而去攻击其他设备。这导致这种IoT攻击一旦形成气候就会损失巨大。
2. 伪装识别。
由于物联网没有统一的网络标准,很多设备是建立在不安全的网络基础环境之上。因此经常有可能进行错误的网络连接与控制器错认。早先很多廉价儿童手表都有这种问题,经常可能把其他手机错认成父母手机。
这个在早先的物联网网络环境中很常见,今天基本已经解决。所以今天针对电饭煲、热水壶之类的设备进行攻击,大体已经是个费力不讨好的事。
3. 通过不良Wi-Fi破解入侵IoT设备。
更常见的物联网攻击,是诱导物联网设备连上不安全的Wi-Fi,然后通过传输不良信号等方式来实现入侵。这种方式常见于智能锁的破解,据说80%的智能锁破解案件,都是利用终止原Wi-Fi信号,诱导智能锁连接黑客准备的Wi-Fi来完成的。因此有专家认为,智能锁还是要尽可能保持在离线状态。
而这种模式令人担心的案例,是利用不良Wi-Fi来劫持体联网设备。比如不久前有安全专家成功用Wi-Fi连接的方式,入侵了体内植入式心脏起搏器。
总的来看,物联网攻击的危害在于:造成网络瘫痪、争夺控制权、窃取数据。
物联网发展是必然趋势,网络安全也更受重视。而物联网卡作为万物互联的重要基石,也是管理物联网设备的重要途径。物联网卡的安全一定程度上保障了设备安全,因此,物为科技自研SIMSKY云管理平台,具备卡的全生命周期管理能力,同时开放api,可以集成到企业自有平台,更好管理设备。
