不過你是否想過,科幻世界裡描述的智能設備漏洞和黑客攻擊有可能也會變成現實呢?這不是危言聳聽,因為一些極客們已經向人們證實,這一切可能很快就會發生。
特斯拉被曝存程序漏洞
360公司昨天發布消息稱,360公司的安全專家對特斯拉Model S電動汽車進行研究後發現,後者的應用程式流程存在設計缺陷。攻擊者利用這個漏洞,可遠程控制車輛,實現開鎖、鳴笛、閃燈、開啟天窗等操作。
而在昨天舉辦的全球首個智能設備安全嘉年華GeekPwn新聞發布會上,一名極客也演示,如何通過漏洞遙控特斯拉——在極客的電腦上,通過一個程序,按下一個按鍵,特斯拉就會突然「叫」起來。
360公司表示,已經將相關的漏洞細節和解決方案提交給了特斯拉,並稱願意提供相應的漏洞修復技術支持。
特斯拉昨天發表官方回應,表示「支持和鼓勵」,願意提供一個環境,讓負責任的安全研究人員幫助識別潛在漏洞,並將快速應對和修復漏洞。
智能設備成攻擊對象
除智能汽車外,更多的智能設備正在成為黑客的攻擊對象。
一名極客在GeekPwn發布會上介紹稱,眼下智能家居、智能穿戴、智能交通、智能娛樂、智能終端等五大智能生活都存在安全問題。
「不要以為只有電腦、手機才是黑客的攻擊對象,智能馬桶也會是攻擊目標。」一位極客指著現場的一個智能馬桶說,極客可以讓這個馬桶瞬間變成音樂噴泉。
此前,已經有黑客對智能家居「下手」了。計算機安全研究公司Proofpoint在去年底發現了一種新型的殭屍網絡,這種網絡可以感染聯網的家電設備,並藉機發送了數十萬封惡意電子郵件,這是首例被證實的基於智能家居的網絡攻擊行為。
如何保護你的設備
分析機構IDC預測,到2020年將有2000億台智能設備,連接至網際網路,而現在約有50億台設備。其中包括約10億台電腦、20億個手機或平板電腦以及20億個如溫度監控、網絡攝像機等設備。
據中國報告大廳發布的《2013-2018年中國智慧型手機市場調研及發展前景預測報告》了解到,中國已經超過美國成為全球最大的智能設備市場。
保護這些設備將是一個挑戰。因為許多設備只具有有限的處理能力,不能夠運行常規的反惡意軟體解決方案。所以,安全性依賴於用戶更改密碼和更改默認設置,並確保該設備不是開放,一般做法是建議人們保護家庭無線網絡。
360首席科學家蔣旭憲教授表示,攻擊者成功利用這類漏洞實施攻擊的機率非常低,而且現在都在可控範圍內。比如,如果車主對上述隱患感到擔憂,可以在特斯拉設置中關閉遠程訪問開關即可有效避免潛在危害的發生。
更多智能設備行業研究分析,詳見中國報告大廳《智能設備行業報告匯總》。這裡匯聚海量專業資料,深度剖析各行業發展態勢與趨勢,為您的決策提供堅實依據。
更多詳細的行業數據盡在【資料庫】,涵蓋了宏觀數據、產量數據、進出口數據、價格數據及上市公司財務數據等各類型數據內容。
京公網安備 11010502031895號
