智能設(shè)備將不可避免的成為主流,不過在帶來方便的同時(shí),長期在線的智能設(shè)備也可能成為安全隱患,也許你家里的設(shè)備不知不覺的已經(jīng)被人遙控,你的手機(jī)將成為移動竊聽器。小心你的設(shè)備,越智能可能越危險(xiǎn)。
智能手機(jī)、智能腕表、智能家居、智能電視、智能汽車,隨著智能設(shè)備潮流不斷的升溫,好像我們馬上就可以進(jìn)入到一個科幻世界里面了,我們的生活中的一切似乎馬上就要聰明起來了。
智能電視知道你要看什么;智能腕表知道你的身體狀況;智能家居可以遠(yuǎn)程遙控,在你回家之前打開空調(diào),打開電飯煲;智能汽車已經(jīng)不需要你駕駛了,設(shè)定好終點(diǎn)就可以到達(dá)目的地了。
這一切看起來離我們的生活并不遙遠(yuǎn),要不了多少時(shí)間,這些產(chǎn)品估計(jì)就可以在市面上可以買到了。
智能設(shè)備看上去非常美好,但這里其實(shí)并不想探討這些設(shè)備有多么多么的神奇,相信探討相關(guān)話題的文章已經(jīng)數(shù)不勝數(shù)了。
任何事物都有其兩面性,智能設(shè)備雖然方便,但這些設(shè)備的安全隱患同樣是消費(fèi)者和制造商需要考慮的問題。
很明顯,要成為一個智能設(shè)備聯(lián)網(wǎng)能力是必不可少的,而為了方便,相信幾乎所有的智能設(shè)備都會有一種或多種無線連接能力。
而這種無所不在的聯(lián)網(wǎng)能力,也很有可能成為無所不在安全漏洞,成為最大的安全隱患。
7月27日,“黑帽子大會”大會在賭場拉斯維加斯召開,我們來看看里面幾個議題。
【如何打造一個間諜手機(jī)】
現(xiàn)場顯示如何通漏洞跟蹤和操控android手機(jī),包括用于跟蹤手機(jī)位置,攔截通話、短信,提取email、聯(lián)系人,以及激活攝像頭和耳麥的api。
【入侵住家 v2.0,攻擊網(wǎng)絡(luò)控制的硬件系統(tǒng)】
這個團(tuán)隊(duì)將展示如何攻擊和入侵網(wǎng)絡(luò)控制的家庭設(shè)備,使得家庭成員面臨危險(xiǎn)境地。聽眾將見識到“不可能實(shí)現(xiàn)”的入侵,從供暖設(shè)備到安防系統(tǒng)等等。
【如何攻擊汽車控制系統(tǒng)】
美國的兩位網(wǎng)絡(luò)安全人員演示了通過攻擊軟件使高速行駛的汽車突然剎車。該技術(shù)讓每小時(shí)128公里速度行駛的豐田普銳斯猛打方向盤或加速引擎時(shí)突然剎車,還能讓翼虎保持超低車速時(shí)剎車失效。
不久前,著名已故黑客Barnaby Jack本打算在本次黑客大會上演示如何通過筆記本電腦電腦無線黑掉心臟起搏器,并通過控制起搏器放出高壓。如果是在現(xiàn)實(shí)情況下,這個電源足夠殺死使用起搏器的人?上谟行已菔厩半x奇暴斃家中。
通過黑客手段可以攻擊的設(shè)備很多,很多傳統(tǒng)設(shè)備也可能受到攻擊。但由于傳統(tǒng)設(shè)備一般都是孤立的設(shè)備,而且不同的設(shè)備使用了不同廠商控制系統(tǒng),在很多情況下,并不容易入侵,而且入侵意義可能也不大。
但現(xiàn)代智能設(shè)備普遍都通過無線設(shè)備接入了互聯(lián)網(wǎng),而且越來越多的智能系統(tǒng)使用安卓等通用系統(tǒng)作為其底層構(gòu)架。
長期在線就給了攻擊者留了一條進(jìn)出的絕佳道路。也許智能設(shè)備的安全性并不比傳統(tǒng)設(shè)備差,但一直在線的設(shè)備給攻擊者留足了時(shí)間研究其漏洞。
于此同時(shí),通用的系統(tǒng)導(dǎo)致一旦有嚴(yán)重的系統(tǒng)級漏洞被發(fā)現(xiàn)利用,可能短時(shí)間內(nèi)就可以導(dǎo)致大范圍的影響。2002年的沖擊波病毒,短時(shí)間內(nèi)就使全世界近百萬PC感染。
那時(shí)的PC的數(shù)量和現(xiàn)在的智能設(shè)備比起來可以說是小巫見大巫。2002年的PC出貨量為1.48億臺,而2012年的ARM處理器出貨量達(dá)到87億顆。雖然ARM處理器的量不等于智能終端的量,但可以從此大概估算智能終端的數(shù)量上驚人的。
如果像安卓這樣的系統(tǒng)有重大的漏洞被發(fā)現(xiàn)利用,其影響范圍可能會遠(yuǎn)遠(yuǎn)超出當(dāng)年沖擊波造成的破壞。
由于現(xiàn)在的智能設(shè)備都有很多的傳感器,攝像頭,麥克風(fēng),GPS應(yīng)有盡有。這些設(shè)備如果被惡意控制,很容易就成了他人的監(jiān)視設(shè)備了。你在哪里,說了什么,見了什么人,可能都會被傳到網(wǎng)絡(luò)上某個你不知道的地方去。這可能比設(shè)備直接被惡意破壞更加令人毛骨悚然。
當(dāng)然,智能設(shè)備肯定是大勢所趨,只要技術(shù)足夠成熟,我相信不久的將來必將成為主流的設(shè)備。但與此同時(shí),在關(guān)注易用性的同時(shí),安全問題可能是各種智能設(shè)備將面臨的最大問題之一。