智能設(shè)備將不可避免的成為主流,不過在帶來方便的同時(shí),長期在線的智能設(shè)備也可能成為安全隱患,也許你家里的設(shè)備不知不覺的已經(jīng)被人遙控,你的手機(jī)將成為移動(dòng)竊聽器。小心你的設(shè)備,越智能可能越危險(xiǎn)。
智能手機(jī)、智能腕表、智能家居、智能電視、智能汽車,隨著智能設(shè)備潮流不斷的升溫,好像我們馬上就可以進(jìn)入到一個(gè)科幻世界里面了,我們的生活中的一切似乎馬上就要聰明起來了。
智能電視知道你要看什么;智能腕表知道你的身體狀況;智能家居可以遠(yuǎn)程遙控,在你回家之前打開空調(diào),打開電飯煲;智能汽車已經(jīng)不需要你駕駛了,設(shè)定好終點(diǎn)就可以到達(dá)目的地了。
這一切看起來離我們的生活并不遙遠(yuǎn),要不了多少時(shí)間,這些產(chǎn)品估計(jì)就可以在市面上可以買到了。
智能設(shè)備看上去非常美好,但這里其實(shí)并不想探討這些設(shè)備有多么多么的神奇,相信探討相關(guān)話題的文章已經(jīng)數(shù)不勝數(shù)了。
任何事物都有其兩面性,智能設(shè)備雖然方便,但這些設(shè)備的安全隱患同樣是消費(fèi)者和制造商需要考慮的問題。
很明顯,要成為一個(gè)智能設(shè)備聯(lián)網(wǎng)能力是必不可少的,而為了方便,相信幾乎所有的智能設(shè)備都會(huì)有一種或多種無線連接能力。
而這種無所不在的聯(lián)網(wǎng)能力,也很有可能成為無所不在安全漏洞,成為最大的安全隱患。
7月27日,“黑帽子大會(huì)”大會(huì)在賭場(chǎng)拉斯維加斯召開,我們來看看里面幾個(gè)議題。
【如何打造一個(gè)間諜手機(jī)】
現(xiàn)場(chǎng)顯示如何通漏洞跟蹤和操控android手機(jī),包括用于跟蹤手機(jī)位置,攔截通話、短信,提取email、聯(lián)系人,以及激活攝像頭和耳麥的api。
【入侵住家 v2.0,攻擊網(wǎng)絡(luò)控制的硬件系統(tǒng)】
這個(gè)團(tuán)隊(duì)將展示如何攻擊和入侵網(wǎng)絡(luò)控制的家庭設(shè)備,使得家庭成員面臨危險(xiǎn)境地。聽眾將見識(shí)到“不可能實(shí)現(xiàn)”的入侵,從供暖設(shè)備到安防系統(tǒng)等等。
【如何攻擊汽車控制系統(tǒng)】
美國的兩位網(wǎng)絡(luò)安全人員演示了通過攻擊軟件使高速行駛的汽車突然剎車。該技術(shù)讓每小時(shí)128公里速度行駛的豐田普銳斯猛打方向盤或加速引擎時(shí)突然剎車,還能讓翼虎保持超低車速時(shí)剎車失效。
不久前,著名已故黑客Barnaby Jack本打算在本次黑客大會(huì)上演示如何通過筆記本電腦電腦無線黑掉心臟起搏器,并通過控制起搏器放出高壓。如果是在現(xiàn)實(shí)情況下,這個(gè)電源足夠殺死使用起搏器的人。可惜他在有幸演示前離奇暴斃家中。
通過黑客手段可以攻擊的設(shè)備很多,很多傳統(tǒng)設(shè)備也可能受到攻擊。但由于傳統(tǒng)設(shè)備一般都是孤立的設(shè)備,而且不同的設(shè)備使用了不同廠商控制系統(tǒng),在很多情況下,并不容易入侵,而且入侵意義可能也不大。
但現(xiàn)代智能設(shè)備普遍都通過無線設(shè)備接入了互聯(lián)網(wǎng),而且越來越多的智能系統(tǒng)使用安卓等通用系統(tǒng)作為其底層構(gòu)架。
長期在線就給了攻擊者留了一條進(jìn)出的絕佳道路。也許智能設(shè)備的安全性并不比傳統(tǒng)設(shè)備差,但一直在線的設(shè)備給攻擊者留足了時(shí)間研究其漏洞。
于此同時(shí),通用的系統(tǒng)導(dǎo)致一旦有嚴(yán)重的系統(tǒng)級(jí)漏洞被發(fā)現(xiàn)利用,可能短時(shí)間內(nèi)就可以導(dǎo)致大范圍的影響。2002年的沖擊波病毒,短時(shí)間內(nèi)就使全世界近百萬PC感染。
那時(shí)的PC的數(shù)量和現(xiàn)在的智能設(shè)備比起來可以說是小巫見大巫。2002年的PC出貨量為1.48億臺(tái),而2012年的ARM處理器出貨量達(dá)到87億顆。雖然ARM處理器的量不等于智能終端的量,但可以從此大概估算智能終端的數(shù)量上驚人的。
如果像安卓這樣的系統(tǒng)有重大的漏洞被發(fā)現(xiàn)利用,其影響范圍可能會(huì)遠(yuǎn)遠(yuǎn)超出當(dāng)年沖擊波造成的破壞。
由于現(xiàn)在的智能設(shè)備都有很多的傳感器,攝像頭,麥克風(fēng),GPS應(yīng)有盡有。這些設(shè)備如果被惡意控制,很容易就成了他人的監(jiān)視設(shè)備了。你在哪里,說了什么,見了什么人,可能都會(huì)被傳到網(wǎng)絡(luò)上某個(gè)你不知道的地方去。這可能比設(shè)備直接被惡意破壞更加令人毛骨悚然。
當(dāng)然,智能設(shè)備肯定是大勢(shì)所趨,只要技術(shù)足夠成熟,我相信不久的將來必將成為主流的設(shè)備。但與此同時(shí),在關(guān)注易用性的同時(shí),安全問題可能是各種智能設(shè)備將面臨的最大問題之一。