想象一下：你開(kāi)車去商店時(shí)，突然車子完全失控，偏離了道路。Jackware感染設(shè)備時(shí)可能會(huì)出現(xiàn)這種情況。Jackware是一種特殊類型的惡意軟件，專門(mén)用于強(qiáng)行占用機(jī)器，無(wú)論是汽車、物聯(lián)網(wǎng)設(shè)備、裝配線機(jī)器人還是其他任何東西。

以任何方式連接到互聯(lián)網(wǎng)的設(shè)備都可能被Jackware侵入。下面概述了其性質(zhì)、感染跡象以及防御其攻擊的技巧。

Jackware簡(jiǎn)介

Jackware是一種特定形式的惡意軟件，但并非旨在竊取或破壞數(shù)據(jù)。Jackware的目的是惡意遠(yuǎn)程接管連接到互聯(lián)網(wǎng)的“嵌入式”設(shè)備。最臭名昭著的例子是許多現(xiàn)代汽車中的聯(lián)網(wǎng)智能接口。

2015年，一組研究人員在一輛吉普車上測(cè)試了這項(xiàng)技術(shù)，在高速行駛途中成功接管了剎車。他們只是侵入了車輛的娛樂(lè)系統(tǒng)，采用的手法幾乎適用于任何克萊斯勒車型。

成功開(kāi)發(fā)Jackware程序的黑客無(wú)需調(diào)整程序，就有可能獲得很大的覆蓋面。

Jackware的危險(xiǎn)

Jackware的總體目標(biāo)是違背用戶意愿接管設(shè)備，從而造成破壞、損壞或危害。這并不僅限于普遍汽車，它可能會(huì)帶來(lái)嚴(yán)重的危險(xiǎn)。

比如說(shuō)，黑客可能使用Jackware控制倉(cāng)庫(kù)或生產(chǎn)設(shè)施等環(huán)境中的聯(lián)網(wǎng)機(jī)器人或機(jī)器。這可能會(huì)嚴(yán)重危及員工的人身安全。

同樣在醫(yī)學(xué)領(lǐng)域，黑客可能使用Jackware使醫(yī)學(xué)成像或測(cè)試設(shè)備提供不正確的結(jié)果，導(dǎo)致對(duì)患者護(hù)理不當(dāng)，可能威脅到他們的健康和安全。這還適用于起搏器和胰島素泵等個(gè)人醫(yī)療設(shè)備。

事實(shí)上，Jackware甚至有可能接管火車及其他大型車輛。大多數(shù)重型運(yùn)輸設(shè)備的操作技術(shù)根本不是為網(wǎng)絡(luò)彈性而設(shè)計(jì)的，因此很容易受到Jackware的攻擊。攻擊像公交列車這樣的系統(tǒng)可能導(dǎo)致重大事故，嚴(yán)重傷害乘客。

如何檢測(cè)設(shè)備上的Jackware？

一旦Jackware感染了設(shè)備，有什么方法可以檢測(cè)到它？遺憾的是，檢測(cè)并非易事。Jackware很難被發(fā)現(xiàn)，因?yàn)槭芨腥镜膶?duì)象常常不會(huì)讓用戶輕松查看系統(tǒng)文件或代碼，表明惡意軟件的跡象往往存在于這些文件或代碼中。比如說(shuō)，很少有人知道如何進(jìn)入汽車娛樂(lè)系統(tǒng)的固件。

然而，有一些方法可以檢測(cè)普通的惡意軟件。比如說(shuō)，一些技術(shù)專家建議使用區(qū)塊鏈技術(shù)來(lái)保護(hù)設(shè)備遠(yuǎn)離Jackware。區(qū)塊鏈為數(shù)據(jù)創(chuàng)建無(wú)法偽造或復(fù)制的獨(dú)特標(biāo)識(shí)符。惡意軟件就無(wú)法隱藏在區(qū)塊鏈上運(yùn)行的系統(tǒng)中。

此外，區(qū)塊鏈非常適合安全地共享信息?？梢詫⑻囟ǔ绦虻暮灻砑拥饺藗冇脕?lái)檢測(cè)其設(shè)備上的惡意軟件的公共區(qū)塊鏈中。

有效的反惡意軟件也可能有用，畢竟Jackware是一種惡意軟件?？梢远ㄆ谶\(yùn)行為倉(cāng)庫(kù)機(jī)器人或汽車等設(shè)備開(kāi)發(fā)的程序，以檢查和刪除任何惡意程序。

用戶常?？梢粤粢獗砻鞔嬖趷阂廛浖嫩E象，不需要使用特定的程序。比如說(shuō)，受感染的PC運(yùn)行速度常常慢得多。

一些已感染Jackware的設(shè)備也是同樣的情形?？赡軝C(jī)器人在自動(dòng)安排的路線上迷路了，或者汽車的界面要花很長(zhǎng)時(shí)間才能同步到駕駛員偏愛(ài)的播放列表。任何無(wú)法解釋的性能問(wèn)題都可能表明存在Jackware。

如何防御 Jackware？

這一切引出了這個(gè)問(wèn)題：用戶和組織一開(kāi)始有沒(méi)有什么辦法防止Jackware進(jìn)入其設(shè)備？簡(jiǎn)短的回答是有辦法。然而，這方面的工作主要由設(shè)備開(kāi)發(fā)人員來(lái)完成。

汽車、列車和醫(yī)療設(shè)備面臨的問(wèn)題是設(shè)計(jì)缺口。這些機(jī)器在設(shè)計(jì)當(dāng)初常常沒(méi)有把網(wǎng)絡(luò)安全放在首位。即使注重安全，它們有時(shí)也可能需要很長(zhǎng)時(shí)間才能做好安全，以至于等到投入使用時(shí)，內(nèi)置的安全程序早已過(guò)時(shí)。這就是為什么十多年前的惡意軟件在一些醫(yī)院仍能肆虐的原因。這些設(shè)施中的操作系統(tǒng)常常過(guò)時(shí)，攻擊者很容易輕松得逞。

防止Jackware感染的第一步可能是，確保操作系統(tǒng)和反病毒軟件之類的網(wǎng)絡(luò)安全措施是最新版本。一款有效的反惡意軟件程序大有幫助。不過(guò)，設(shè)備開(kāi)發(fā)人員需要開(kāi)始將它們做入到設(shè)備中。目前，汽車等設(shè)備的反病毒軟件沒(méi)有售后插件。

Jackware針對(duì)的目標(biāo)常常是孤立的，因此實(shí)際上毫無(wú)防御能力。即使用戶知道設(shè)備可能存在風(fēng)險(xiǎn)，他們也無(wú)法為其添加任何額外的防御措施。開(kāi)發(fā)人員需要重視Jackware，并在易受攻擊的車輛、醫(yī)療設(shè)備和物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和操作系統(tǒng)中優(yōu)先考慮它。

不過(guò)，用戶仍然可以采取一些措施來(lái)確保設(shè)備安全。比如說(shuō)，網(wǎng)絡(luò)分段是一種很好的方法，可以盡量減小聯(lián)網(wǎng)設(shè)備暴露在更廣泛的互聯(lián)網(wǎng)面前的風(fēng)險(xiǎn)。比如說(shuō)，手機(jī)和筆記本電腦上的日常瀏覽應(yīng)該在與操縱倉(cāng)庫(kù)物聯(lián)網(wǎng)機(jī)器人的網(wǎng)絡(luò)不同的網(wǎng)絡(luò)上進(jìn)行。

對(duì)所有設(shè)備、網(wǎng)絡(luò)和帳戶采用強(qiáng)密碼也必不可少。即使Jackware潛入了某個(gè)機(jī)器，強(qiáng)大的身份驗(yàn)證措施也將有助于防止它成功控制。

保護(hù)設(shè)備遠(yuǎn)離Jackware

Jackware可能是一種特別危險(xiǎn)的惡意軟件，很難發(fā)現(xiàn)和防御。開(kāi)發(fā)人員需要采取切實(shí)的措施，為很容易受到攻擊的設(shè)備優(yōu)先考慮現(xiàn)代網(wǎng)絡(luò)安全措施。

一些專用的反惡意軟件為這些獨(dú)特設(shè)備及支持它們的現(xiàn)代操作系統(tǒng)而設(shè)計(jì)，有助于保護(hù)設(shè)備遠(yuǎn)離Jackware。用戶還可以在所有設(shè)備和帳戶上實(shí)施網(wǎng)絡(luò)分段和強(qiáng)身份驗(yàn)證措施。

本文翻譯自：https://hackernoon.com/jackware-malware-that-controls-machines如若轉(zhuǎn)載，請(qǐng)注明原文地址。