|西安裝修公司|智能家電存安全隱患 黑客可輕易“入侵”控制
- 日期:2017-06-02
- 來源:西安家裝公司(中恒尚美家裝飾)
- 點(diǎn)擊:844
【中恒尚美家裝飾】 前段時(shí)間,全球網(wǎng)絡(luò)可謂經(jīng)歷了一場稱得上“史無前例”的災(zāi)難。5月12日,比特幣勒索病毒爆發(fā),僅僅2天時(shí)間就造成了全球150多個(gè)國家的20多萬人受影響,與此同時(shí),病毒還在不斷擴(kuò)散,高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域受到侵害,創(chuàng)下了“輝煌”的“戰(zhàn)績”。此次勒索病毒網(wǎng)絡(luò)的攻擊范圍和影響面積,真可謂“前所未有”。
事件回顧:病毒暴虐全球網(wǎng)絡(luò),黑客勒索比特幣
5月12日,一種名為WannaCry(想哭)的病毒在全世界瘋狂蔓延。黑客借助利用Windows操作系統(tǒng)漏洞的入侵工具“永恒之藍(lán)”(EternalBlue),將病毒傳播到99個(gè)國家,使大量個(gè)人計(jì)算機(jī)中的文件被加密鎖定,無法再正常運(yùn)行。被病毒入侵的電腦屏幕,都會(huì)顯示散播病毒的黑客留言,內(nèi)容大概就是“需要電腦用戶必須向其支付一定數(shù)目的比特幣作為贖金,最好3天之內(nèi)付款,過了3天費(fèi)用就會(huì)翻倍,一個(gè)禮拜之內(nèi)未付款,將會(huì)永遠(yuǎn)恢復(fù)不了”。而作為數(shù)字貨幣的比特幣,擁有匿名化的特點(diǎn),可以繞開銀行系統(tǒng),這使通過交易記錄追查黑客的身份變得相當(dāng)困難。
WannaCry勒索病毒感染電腦界面
此次勒索病毒以O(shè)NION和WNCRY兩個(gè)傳播方式為主,中毒后的表現(xiàn)是:受害機(jī)器的磁盤文件會(huì)被篡改為相應(yīng)的后綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,用戶只有支付贖金才能解密恢復(fù)。這兩類勒索病毒,勒索金額分別是5個(gè)比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
但就在這場損傷巨大的全球網(wǎng)絡(luò)“浩劫”中,一位“意外的英雄”橫空出世:署名為MalwareTech的一名英國信息安全研究員,將該病毒中隱藏的“刪除開關(guān)”找了出來,及時(shí)阻止了病毒的繼續(xù)蔓延,讓全球網(wǎng)絡(luò)得到了一絲“喘息”的機(jī)會(huì)。盡管對(duì)于已經(jīng)感染的電腦來說多少有點(diǎn)無能為力了,但WannaCry這一版病毒已經(jīng)基本失效。
勒索病毒的爆發(fā),同樣給高速發(fā)展的智能化設(shè)備亮起了警示燈。事實(shí)上,在這個(gè)黑客潛行的網(wǎng)絡(luò)世界,只要聯(lián)網(wǎng)的設(shè)備,基本上可以斷定是不安全的,而且智能化程度越高,它所存在的風(fēng)險(xiǎn)就越大,造成的“破壞力”也越強(qiáng)。而作為同樣需要“觸網(wǎng)”的新興智能家電產(chǎn)品,是否也會(huì)成為下一個(gè)網(wǎng)絡(luò)病毒入侵的對(duì)象呢?
智能家電存安全隱患 黑客可輕易“入侵”控制
就在比特幣勒索病毒來勢洶洶的同時(shí),網(wǎng)絡(luò)上也出現(xiàn)了許多網(wǎng)友惡搞的P圖,盡管只是帶著開玩笑的成分,但也有人提出疑問:“智能家電也有可能被病毒感染嗎?”
到目前為止,所幸尚未有收到有智能家電遭受勒索病毒入侵的個(gè)例,網(wǎng)友惡搞P圖中的情況并沒有在現(xiàn)實(shí)中出現(xiàn)。但近年來,信息安全漏洞已經(jīng)成為眾多行業(yè)的主流問題,而與民生息息相關(guān)的家電智能產(chǎn)品,只是增加了一個(gè)網(wǎng)絡(luò)控制功能,反而為黑客入侵提供了便利,安全防范、產(chǎn)品安全設(shè)計(jì)被企業(yè)大大忽略。智能家電的信息安全包括身份認(rèn)證、權(quán)限管理、通訊加密、身份識(shí)別等,倘若用戶信息丟失,不僅會(huì)使用戶隱私的泄漏,同時(shí)還會(huì)造成由信息安全問題引發(fā)的電器安全問題,所以智能家電的信息安全問題不容忽視。
(一)智能電視攝像頭搞不好會(huì)讓你日常生活被直播
可能你會(huì)覺得你的電視很安全,可能你會(huì)覺得你的電視百毒不侵,可能你會(huì)覺得電視被入侵了也沒什么大不了。但我們要告訴你的是,如果你家中的智能電視和攝像頭被入侵,那么很有可能你的日常生活就會(huì)被同步直播,成為一個(gè)另類的網(wǎng)紅了。
智能電視剛興起的時(shí)候,就聽說過這樣一句話, “當(dāng)你看電視的時(shí)候,有可能某人正從電視上看著你”?,F(xiàn)在越來越多家庭會(huì)購買智能電視,不過在你看電視的同時(shí),小心電視里的ta也可能在窺視你!根據(jù)報(bào)道,一家計(jì)算機(jī)安全防護(hù)顧問公司宣稱,他們成功侵入到某品牌智能電視系統(tǒng),裝入惡意軟件后,就能從遠(yuǎn)程進(jìn)入用戶的智能電視,不管你的賬號(hào)、密碼、甚至財(cái)務(wù)數(shù)據(jù)都能竊取,還能控制電視內(nèi)建鏡頭來偷窺用戶的日常隱私生活,甚至可以在網(wǎng)絡(luò)上直播給其他網(wǎng)友觀看。
(二)你的智能手表,有可能變成一個(gè)竊聽器
可穿戴智能設(shè)備已迅速進(jìn)入我們的生活,特別是智能手表,普及速度之快甚至有點(diǎn)讓人始料不及。而且智能手表的功能也越來越強(qiáng)大,可以收集我們?nèi)粘I钪械姆N種信息,從而分辨出我們的身體狀態(tài),比如心跳、計(jì)步、血壓等數(shù)據(jù)。但你可能沒想過,這些數(shù)據(jù)如此便利獲得的同時(shí)也給了一些黑客可趁之機(jī)——他們利用偽裝的應(yīng)用同樣可以在收集用戶的信息,直接造成用戶經(jīng)濟(jì)上的損失。
賓漢姆頓大學(xué)某教授稱:“黑客可以通過入侵智能手表來復(fù)制用戶的手部運(yùn)動(dòng)軌跡。從而獲取ATM機(jī)、密碼門鎖以及由需要按鍵輸入的各種登陸密碼。”在這項(xiàng)研究中,20個(gè)成年人被要求穿戴好各種智能設(shè)備,在11個(gè)月的時(shí)間內(nèi),對(duì)他們進(jìn)行了5000次的密碼登陸測試。科學(xué)家結(jié)合來自可穿戴產(chǎn)品的數(shù)據(jù)和計(jì)算機(jī)算法來破解密碼,第一次破解的準(zhǔn)確率達(dá)80%,三次以后超過90%。
(三)智能門鎖分分鐘為黑客大開方便之門
智能門鎖處于家庭安全第一衛(wèi)士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏離也必須是為了安全性服務(wù)。實(shí)現(xiàn)智能化后的網(wǎng)絡(luò)安全問題、電子信息保密問題,再加上原來的機(jī)械鎖本身安全問題,是一把智能門鎖是否可靠的關(guān)鍵問題。
【西安裝修公司】在安全性方面,智能門鎖一直飽受非議。有部分智能門鎖是直接用明文存儲(chǔ)密碼的,任何擁有藍(lán)牙分析儀的人都能輕易入侵這些設(shè)備。還有一些鎖易受重放攻擊,這意味著入侵者能在設(shè)備擁有者解鎖時(shí)通過無線方式獲得數(shù)據(jù),然后重放這些數(shù)據(jù)就能開鎖。還有其他研究人員也發(fā)現(xiàn)了門鎖的漏洞,可從配對(duì)的手機(jī)中提取出一次性的密鑰。一旦智能門鎖被黑客控制了,等于你家房子的進(jìn)出入許可權(quán)將淪落到外人手中,不論是個(gè)人信息安全還是自身安全,都將無法得到保證。
總結(jié):在經(jīng)歷了一場席卷全球的電腦病毒入侵之后,我們見識(shí)到了所謂的網(wǎng)絡(luò)安全,有時(shí)候在黑客面前竟然是如此的脆弱,同時(shí)也給高速發(fā)展的智能化設(shè)備敲響了警鐘。作為未來家居生活智能化的一大趨勢,智能家電在大時(shí)代的醞釀之下應(yīng)運(yùn)而生,與許多用戶的生活和個(gè)人信息緊密捆綁在了一起。盡管本次勒索病毒并沒有對(duì)智能家電造成真正的損傷,但遺憾的是,針對(duì)智能家電、智慧家庭、智能家居有可能遭受的信息安全威脅,目前相關(guān)行業(yè)和政策并沒有真正有效的解決方案。也許,通過這一次比特幣勒索病毒事件之后,我們真的要正視智能家電的網(wǎng)絡(luò)安全性了。