来源:钛媒体
时间:2013-08-12
智能设备将不可避免的成为主流,不过在带来方便的同时,长期在线的智能设备也可能成为安全隐患,也许你家里的设备不知不觉的已经被人遥控,你的手机将成为移动窃听器。小心你的设备,越智能可能越危险。
智能手机、智能腕表、智能家居、智能电视、智能汽车,随着智能设备潮流不断的升温,好像我们马上就可以进入到一个科幻世界里面了,我们的生活中的一切似乎马上就要聪明起来了。
智能电视知道你要看什么;智能腕表知道你的身体状况;智能家居可以远程遥控,在你回家之前打开空调,打开电饭煲;智能汽车已经不需要你驾驶了,设定好终点就可以到达目的地了。
这一切看起来离我们的生活并不遥远,要不了多少时间,这些产品估计就可以在市面上可以买到了。
智能设备看上去非常美好,但这里其实并不想探讨这些设备有多么多么的神奇,相信探讨相关话题的文章已经数不胜数了。
任何事物都有其两面性,智能设备虽然方便,但这些设备的安全隐患同样是消费者和制造商需要考虑的问题。
很明显,要成为一个智能设备联网能力是必不可少的,而为了方便,相信几乎所有的智能设备都会有一种或多种无线连接能力。
而这种无所不在的联网能力,也很有可能成为无所不在安全漏洞,成为的安全隐患。
7月27日,“黑帽子大会”大会在赌场拉斯维加斯召开,我们来看看里面几个议题。
【如何打造一个间谍手机】
现场显示如何通漏洞跟踪和操控android手机,包括用于跟踪手机位置,拦截通话、短信,提取email、联系人,以及激活摄像头和耳麦的api。
【入侵住家 v2.0,攻击网络控制的硬件系统】
这个团队将展示如何攻击和入侵网络控制的家庭设备,使得家庭成员面临危险境地。听众将见识到“不可能实现”的入侵,从供暖设备到安防系统等等。
【如何攻击汽车控制系统】
美国的两位网络安全人员演示了通过攻击软件使高速行驶的汽车突然刹车。该技术让每小时128公里速度行驶的丰田普锐斯猛打方向盘或加速引擎时突然刹车,还能让翼虎保持超低车速时刹车失效。
不久前,著名已故黑客Barnaby Jack本打算在本次黑客大会上演示如何通过笔记本电脑电脑无线黑掉心脏起搏器,并通过控制起搏器放出高压。如果是在现实情况下,这个电源足够杀死使用起搏器的人。可惜他在有幸演示前离奇暴毙家中。
通过黑客手段可以攻击的设备很多,很多传统设备也可能受到攻击。但由于传统设备一般都是孤立的设备,而且不同的设备使用了不同厂商控制系统,在很多情况下,并不容易入侵,而且入侵意义可能也不大。
但现代智能设备普遍都通过无线设备接入了互联网,而且越来越多的智能系统使用安卓等通用系统作为其底层构架。
长期在线就给了攻击者留了一条进出的绝佳道路。也许智能设备的安全性并不比传统设备差,但一直在线的设备给攻击者留足了时间研究其漏洞。
于此同时,通用的系统导致一旦有严重的系统级漏洞被发现利用,可能短时间内就可以导致大范围的影响。2002年的冲击波病毒,短时间内就使全世界近百万PC感染。
那时的PC的数量和现在的智能设备比起来可以说是小巫见大巫。2002年的PC出货量为1.48亿台,而2012年的ARM处理器出货量达到87亿颗。虽然ARM处理器的量不等于智能终端的量,但可以从此大概估算智能终端的数量上惊人的。
如果像安卓这样的系统有重大的漏洞被发现利用,其影响范围可能会远远超出当年冲击波造成的破坏。
由于现在的智能设备都有很多的传感器,摄像头,麦克风,GPS应有尽有。这些设备如果被恶意控制,很容易就成了他人的监视设备了。你在哪里,说了什么,见了什么人,可能都会被传到网络上某个你不知道的地方去。这可能比设备直接被恶意破坏更加令人毛骨悚然。
当然,智能设备肯定是大势所趋,只要技术足够成熟,我相信不久的将来必将成为主流的设备。但与此同时,在关注易用性的同时,安全问题可能是各种智能设备将面临的问题之一。