李肖

摘 要：在今年7月末美國進行的汽車黑客實驗中，網(wǎng)絡(luò)工程師CharlieMiller和ChrisValasek遠程控制了圣路易斯高速公路行駛的一輛克萊斯勒J(rèn)eepCherokee汽車。兩人在數(shù)十英里以外的控制區(qū)，利用筆記本電腦，通過這輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng)，遠程控制車的行駛速度，并操縱空調(diào)等設(shè)備，甚至還把車“開進溝里”。

關(guān)鍵詞：黑客;物聯(lián)網(wǎng);安全;隱患

在美國進行的汽車黑客實驗中，兩名網(wǎng)絡(luò)工程師CharlieMiller和ChrisValasek在數(shù)十英里以外的控制區(qū)，利用筆記本電腦，通過一輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng)他們遠程控制了圣路易斯高速公路行駛的一輛克萊斯勒J(rèn)eepCherokee汽車。他們不僅遠程控制了車的行駛速度，并操縱空調(diào)、雨刮器、電臺等設(shè)備，甚至還把車“開進溝里”。面對此景，作為駕駛員的《連線》雜志記者也束手無策。

Jeep被黑的確令人毛骨悚然，但此舉也揭露了聯(lián)網(wǎng)汽車安全網(wǎng)絡(luò)的脆弱性。事實上，很多其它的聯(lián)網(wǎng)設(shè)備同樣存在被入侵的隱患，汽車被黑對物聯(lián)網(wǎng)安全隱患來說，可能只是驚鴻一瞥。

2015年8月6日，第23屆DEFCON黑客大會在拉斯維加斯舉辦，每年的DEFCON都是全球黑客趨之若鶩的圣地。作為全球最大的信息安全峰會，眾多頂尖黑客與安全專家都會在此探討關(guān)于信息安全的熱點話題。今年，Black Hat上分享的精彩議題就包括遠程黑掉汽車、通過一條惡意短信劫持一億臺手機、使用一個漏洞ROOT所有安卓設(shè)備等。

研究人員描述了他們是如何遠程控制汽車、利用遠程技術(shù)重新瞄準(zhǔn)高科技狙擊步槍，并于多次聚會上表示，該技術(shù)對人類社會的影響可能比目前可見的更加嚴(yán)重和深遠。

日前，Black Hat創(chuàng)始人Jeff Moss向法新社記者透露，目前，幾乎沒有任何物聯(lián)網(wǎng)設(shè)備制造商具備真正意義上的安全團隊，多數(shù)制造商對物聯(lián)網(wǎng)市場趨之若鶩，僅僅源于物聯(lián)網(wǎng)是一個淘金市場。他預(yù)計，隨著技術(shù)高超又經(jīng)驗豐富的黑客們對一次又一次新突破的渴望，該問題將日益嚴(yán)重。

不久前，Def Con黑客大會創(chuàng)始人Jeff Moss在罪惡之城拉斯維加斯（對于一些人來說，拉斯維加斯是一個道德荒蕪地——“罪惡城市”）表示，Jeep被黑只是個開始，在如何控制濫用這種技術(shù)及設(shè)備方面，每一個犯罪份子都是天才。

他認(rèn)為，以烤面包機為例，假如它被黑客攻擊，被攻擊后它就可能成為連接無線網(wǎng)絡(luò)的切入點，黑客可以此連接其他在線設(shè)備，從而跳轉(zhuǎn)并控制隔壁鄰居家的家庭設(shè)備，如娛樂系統(tǒng)等。

如今，從智能家電到其他智能設(shè)備的數(shù)據(jù)都可以用來了解人們的生活方式或日常例程。為了保護隱私，大多數(shù)人盡量回避智能相機等可以窺視個人隱私的小玩意兒的使用。

但是，在日常生活中，人們?yōu)榱朔奖悖ǔ＿x擇使用各種智能家電，如烤箱、洗衣機，且使用程序從一而終。為了避免麻煩，他們一般不會將軟件程序進行更新。隨著時間的推移，黑客可以從這些設(shè)備軟件中逐漸找出漏洞，對設(shè)備生產(chǎn)公司缺乏防御和保護的只能裝置和未經(jīng)更新的安全軟件進行攻擊。

隨著科技的進步和人們收入水平的提高，很多人都在使用聯(lián)網(wǎng)的家庭裝置、可遠程打開的門鎖或者可將實時畫面?zhèn)魉偷轿葜魇謾C的安全攝像頭。處于“物聯(lián)網(wǎng)”開發(fā)前沿的波士頓公司LogMeIn副總裁PaddySrinivasan就提到，“我想現(xiàn)在是開創(chuàng)性時期，這些新設(shè)備需要全新的處理方式以及新的安全思考方式，這是當(dāng)下缺失的一塊” 。

Moss表示：“將來，我們生活的世界里，所有東西都是相連接的，設(shè)備的更新對網(wǎng)絡(luò)安全的意義可能不大，并且你會發(fā)現(xiàn)這種現(xiàn)象持續(xù)長達數(shù)十年。這實際上是一個數(shù)字游戲。任何存在的事物數(shù)量達到一百萬就是個麻煩，數(shù)量達到一億就是場災(zāi)難?！?