智能手机、智能腕表、智能家居、智能汽车、智能机器人,随着智能设备不断升级,人类似乎就要住进科幻世界里了。不过你是否想过,科幻世界里描述的智能设备漏洞和黑客攻击有可能也会变成现实呢?这不是危言耸听,因为一些极客们已经向人们证实,这一切可能很快就会发生。
特斯拉被曝存程序漏洞
360公司昨天发布消息称,360公司的安全专家对特斯拉Model S电动汽车进行研究后发现,后者的应用程序流程存在设计缺陷。攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。
而在昨天举办的全球首个智能设备安全嘉年华GeekPwn新闻发布会上,一名极客也向记者演示,如何通过漏洞遥控特斯拉——在极客的电脑上,通过一个程序,按下一个按键,特斯拉就会突然“叫”起来。
360公司表示,已经将相关的漏洞细节和解决方案提交给了特斯拉,并称愿意提供相应的漏洞修复技术支持。
特斯拉昨天发表官方回应,表示“支持和鼓励”,愿意提供一个环境,让负责任的安全研究人员帮助识别潜在漏洞,并将快速应对和修复漏洞。
智能设备成攻击对象
除智能汽车外,更多的智能设备正在成为黑客的攻击对象。
一名极客在GeekPwn发布会上向记者介绍称,眼下智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活都存在安全问题。
“不要以为只有电脑、手机才是黑客的攻击对象,智能马桶也会是攻击目标。”一位极客指着现场的一个智能马桶说,极客可以让这个马桶瞬间变成音乐喷泉。
此前,已经有黑客对智能家居“下手”了。计算机安全研究公司Proofpoint在去年底发现了一种新型的僵尸网络,这种网络可以感染联网的家电设备,并借机发送了数十万封恶意电子邮件,这是首例被证实的基于智能家居的网络攻击行为。
如何保护你的设备
分析机构IDC预测,到2020年将有2000亿台智能设备,连接至互联网,而现在约有50亿台设备。其中包括约10亿台电脑、20亿个手机或平板电脑以及20亿个如温度监控、网络摄像机等设备。
根据著名移动分析公司Flurry的报告显示,中国已经超过美国成为全球最大的智能设备市场。
保护这些设备将是一个挑战。因为许多设备只具有有限的处理能力,不能够运行常规的反恶意软件解决方案。所以,安全性依赖于用户更改密码和更改默认设置,并确保该设备不是开放,一般做法是建议人们保护家庭无线网络。
360首席科学家蒋旭宪教授表示,攻击者成功利用这类漏洞实施攻击的概率非常低,而且现在都在可控范围内。比如,如果车主对上述隐患感到担忧,可以在特斯拉设置中关闭远程访问开关即可有效避免潜在危害的发生。