物聯(lián)網(wǎng)黑客攻擊威脅巨大，產(chǎn)生DDoS攻擊，可以破壞我們的基礎(chǔ)設(shè)施、系統(tǒng)和生活方式。

[[316666]]

物聯(lián)網(wǎng)難以避免遭黑客攻擊。黑客可以通過滲透并利用成千上萬個(gè)不安全的設(shè)備來發(fā)起DDoS攻擊。它們可能破壞基礎(chǔ)設(shè)施，讓網(wǎng)絡(luò)癱瘓，并且隨著物聯(lián)網(wǎng)進(jìn)入我們的日常生活，這些攻擊很可能使真實(shí)的人類生命處于危險(xiǎn)之中。即使黑客并沒有直接威脅生命，他們也可能會(huì)破壞網(wǎng)關(guān)和更深層次的IoT網(wǎng)絡(luò)，以泄露和利用敏感的個(gè)人和公司信息。

專家預(yù)測，到2025年，將有750億個(gè)聯(lián)網(wǎng)的IoT設(shè)備。這些設(shè)備上運(yùn)行的許多嵌入式固件都是不安全且高度脆弱的，從而使全世界不確定數(shù)量的關(guān)鍵系統(tǒng)和數(shù)據(jù)面臨風(fēng)險(xiǎn)。

如果你在物聯(lián)網(wǎng)領(lǐng)域，請繼續(xù)閱讀了解這些黑客和漏洞。他們會(huì)讓你看到未來會(huì)是什么樣子(而且很可能會(huì)是什么樣子)，并迅速思考為什么今天的設(shè)備必須是安全的。

以下是有記錄以來物聯(lián)網(wǎng)黑客攻擊和漏洞的5個(gè)最壞例子。

1. Mirai僵尸網(wǎng)絡(luò)(又名Dyn攻擊)

早在2016年10月，有史以來最大的DDoS攻擊是使用IoT僵尸網(wǎng)絡(luò)在服務(wù)提供商Dyn上發(fā)起的。這導(dǎo)致了互聯(lián)網(wǎng)的很大一部分癱瘓，包括Twitter，Guardian，Netflix，Reddit和CNN。

這種物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是由名為Mirai的惡意軟件實(shí)現(xiàn)的。一旦感染了Mirai，計(jì)算機(jī)就會(huì)不斷地在互聯(lián)網(wǎng)上搜索易受攻擊的物聯(lián)網(wǎng)設(shè)備，然后使用已知的默認(rèn)用戶名和密碼登錄，從而用惡意軟件感染它們，包括像數(shù)碼相機(jī)和DVR播放器等設(shè)備。

根據(jù)《PC Magazine》，這是企業(yè)可以從此次事件中汲取的四個(gè)loT安全教訓(xùn)：

• 永遠(yuǎn)不能實(shí)施無法更新其軟件，密碼或固件的設(shè)備。
• 對于Internet上的任何設(shè)備安裝，更改默認(rèn)的用戶名和密碼應(yīng)該是強(qiáng)制性的。
• IoT設(shè)備的密碼在每個(gè)設(shè)備上應(yīng)該是唯一的，尤其是當(dāng)它們連接到Internet時(shí)。
• 始終使用最新的軟件和固件更新為IoT設(shè)備打補(bǔ)丁，以修補(bǔ)漏洞。

2. St. Jude的可破解心臟設(shè)備

諸如起搏器和除顫器之類的設(shè)備用于監(jiān)視和控制患者的心臟功能并防止心臟病發(fā)作。

去年早些時(shí)候，美國有線電視新聞網(wǎng)(CNN)寫道：“美國食品藥品管理局(FDA)證實(shí)，圣裘德醫(yī)療(St. Jude Medical)的植入式心臟設(shè)備具有漏洞，可能使黑客能夠訪問該設(shè)備。 FDA說，一旦進(jìn)入，它們可能會(huì)耗盡電池或進(jìn)行錯(cuò)誤的起搏或電擊。

文章繼續(xù)說：“該漏洞發(fā)生在讀取設(shè)備數(shù)據(jù)并與醫(yī)生遠(yuǎn)程共享的傳輸器中。FDA說，黑客可以通過訪問其發(fā)送器來控制設(shè)備。”

3. Owlet WiFi嬰兒心臟監(jiān)護(hù)儀漏洞

Owlet WiFi嬰兒心臟監(jiān)護(hù)儀位于St. Jude心臟設(shè)備的正后方。

根據(jù)prpl基金會(huì)首席安全策略師Cesare Garlati的說法：“這一最新的案例是另一個(gè)例子，說明了如果被邪惡的一方利用，那些有著良好意圖的設(shè)備(例如在嬰兒出現(xiàn)心臟病時(shí)提醒父母)，會(huì)變得危險(xiǎn)。可悲的是，在所謂的智能設(shè)備中進(jìn)行嵌入式計(jì)算時(shí)，這種情況經(jīng)常發(fā)生。連通性元素使它們可以被利用，如果制造商和開發(fā)人員不考慮這一點(diǎn)，并采取額外的步驟在硬件層保護(hù)設(shè)備，那么不幸的是，我們將繼續(xù)聆聽這些故事。”

4. TRENDnet網(wǎng)絡(luò)攝像頭黑客

TechNewsWorld報(bào)道說：“TRENDnet將其SecurView相機(jī)推向市場，其用途廣泛，從家庭安全到嬰兒監(jiān)控，并聲稱它們是安全的。但是，他們的軟件有問題，使獲得攝像機(jī)IP地址的任何人都可以瀏覽它-有時(shí)也可以收聽。”

此外，從至少2010年4月(直到2012年1月)，TRENDnet通過Internet以清晰易讀的文本形式傳輸用戶登錄憑據(jù)，并且其用于相機(jī)的移動(dòng)應(yīng)用在其移動(dòng)設(shè)備上以清晰易讀的文本形式存儲(chǔ)了消費(fèi)者的登錄信息， 聯(lián)邦貿(mào)易委員會(huì)說。

保護(hù)IP地址免受黑客攻擊并加密登錄憑據(jù)或至少對其進(jìn)行密碼保護(hù)是一種基本的安全做法，而TRENDnet未能做到這一點(diǎn)令人驚訝。

5. 吉普車黑客

IBM安全情報(bào)網(wǎng)站幾年前報(bào)道了Jeep駭客。一組研究人員能夠使用車輛的CAN總線完全控制Jeep SUV。通過利用固件更新漏洞，他們通過Sprint蜂窩網(wǎng)絡(luò)劫持了車輛，并發(fā)現(xiàn)它們可以使其加速，減速甚至偏離道路。

如果物聯(lián)網(wǎng)革命要繼續(xù)為人們提供價(jià)值而又不損害其安全性和隱私性，那么我們需要開發(fā)更好的安全協(xié)議，策略和標(biāo)準(zhǔn)。