繁荣发展的背后,难免会有世人看不到的乱象。就在前几天,笔者无意间在朋友圈看到了一篇关于物联网隐私的文章。内容主要关注智能音箱和扫地机器人摄像头的隐私问题。根据相关资料和韩国“N号房”事件的启发,笔者在某社交平台上了解到,包括摄像头在内的智能硬件确实存在黑产业。通过社交平台的群功能,输入关键词“相机”后,大部分内容都出来了。后来加入其中一个群聊后,笔者发现这个黑产业很“正规”。截图来自该平台加入群聊后,有群友主动上门推销“产品”。经了解,该行业主要是先破解摄像头厂商的云平台软件(聊天时会员明确向作者说明平台名称),再破解用户的摄像头ID进行“偷窥”。截图来自平台。根据聊天记录可以看出,这个行业已经形成了一定的规模。它不仅可以出售破解的摄像机图像,还可以实时监控摄像机。也就是安装了摄像头的家庭的日常活动在旁观者的眼皮底下,光是想想就让人后背发凉。最让人惊喜的是,他们还出售破解软件包,也就是说,按照他们的教程,你可以用手机扫描破解身边安全性较低的摄像头设备。截图来自平台,以数据库为起点,形成环状黑色产业链。那么,家用摄像头是如何被破解的呢?经过了解,破解摄像头的方法有两种。一方面,部分相机品牌使用弱密码注册账号。有的甚至可以不注册就连接摄像头设备,很容易被破解;另一方面,黑客通过“拖库”、“崩溃库”、“洗库”、“社会工程学库”等技术完成了对摄像头ID的破解,形成了完整的产业链。这里简单介绍一下“拖拽数据库”、“崩溃数据库”、“洗盘数据库”和“社会工程学数据库”。Dragdatabase:从数据库中导出数据,现在用来指网站被入侵后黑客窃取数据库的行为;凭据库:使用一个网站的大量账号和密码,尝试登录另一个网站。数据库清洗:黑客入侵网站,获取大量用户数据后,通过一系列技术手段和黑色产业链变现有价值的用户数据。社会工程数据库:黑客将获取的各种数据库关联起来,对用户进行综合画像。利用这些数据库可以实现黑产循环:黑客入侵A网站后,拖拽数据库,获取的数据可以存入自己的社工数据库,也可以直接洗数据库实现套现.拿到这部分数据再去B网站尝试登录,这就可以称为撞库了。命中数据库后的数据可以继续存入社工数据库,也可以洗数据库换钱,如此循环……要知道数据库的数据量是非常大的,所以渠道获取这些数据一般是在黑市上购买,同行之间等交换,网站被攻击后数据泄露等,也很容易解释为什么搜索相机关键字后在不同地区会有这么多组,而且他们手中的资源交换之后,数据量也是相当大的。“遍地开花”的物联网黑产业笔者就此事与奇虎360战略合作部相关负责人进行了交流。据了解,目前整个物联网的黑产除了摄像头盗图和网络销售外,还包括通过智能音箱语音收集用户日常隐私信息、僵尸网络病毒、物联网设备挖矿等。关于智能音箱对用户隐私的收集,详情可以查看《智能语音助手又出差错,却暴露了智能家居背后更大的问题》。僵尸网络病毒感染某个物联网设备,进而通过改变其他物联网设备的物理环境影响正常工作。如今,每天有550万台新设备加入物联网。Gartner预测,到2020年,全球物联网设备数量将达到208亿台。如果工厂物联网设备感染僵尸病毒导致停工,损失将是灾难性的,尤其是在智能化程度很高的工厂。根据今年疫情期间北京奔驰发布的通知,2月份停产期间,其日经济损失超过4亿元。大众汽车3月30日宣布,除中国工厂复工外,全球其他国家的商业活动基本停止。每周停产造成的损失约22.6亿元。一旦感染丧尸病毒,损失将是惨痛的。虽然目前还没有针对物联网设备的大规模攻击事件,但近年来很多工厂的网络都被病毒入侵,值得警惕。2019年3月,全球最大的铝制品制造商NorskHydro遭遇勒索软件公司,公司被迫关闭多条自动化生产线。2019年6月中旬,全球最大的飞机零部件供应商之一的ASCO遭到勒索软件病毒的攻击。由于病毒袭击导致生产环境系统瘫痪,该公司让其1400名工人中的约1000人带薪休假,并停止了四个国家的工厂生产。你以为黑客只是想证明自己牛逼,找成就感吗?不,黑客有专门的盈利团队和产业链。去年,GandCrab勒索软件运营团队声称他们在一年半的时间里获利20亿美元。最著名的是2017年,WanaCrypt0r2.0(以下简称Wcry2.0)勒索病毒在全球爆发,波及全球74个国家,包括美国、英国、中国、西班牙、俄罗斯等。攻击目标包括医院、公安局、各大高校等政府机构和个人,黑客要求每位受害者支付赎金后才能解密和恢复文件。此次勒索金额最高为5个比特币,价值5万余元。这种病毒黑产的变现方式也是花样百出,包括倒卖信息、恶意安装付费软件、窃取重要账号密码、直接敲诈勒索等。其实,病毒勒索的方式在物联网黑色产业中还是比较老套的。近年来,加密货币的兴起给黑客带来了另一个“商机”——物联网设备挖矿。最著名的挖矿僵尸网络是Mirai。去年秋天,Mirai通过DDoS控制了用户的物联网设备,并关闭了全球许多网站。不过,其最新版本配备了比特币挖矿功能。虽然大多数物联网设备的计算能力并不强,但考虑到植入挖矿病毒的成本几乎为零,这种“活”的潜在长期潜力是巨大的,此前的研究表明,价值1000美元的门罗币可以在不到四天内从15,000台受感染的物联网设备中成功挖掘。挖矿对物联网设备的主要危害是导致设备处理器过载,降低电池寿命,甚至烧毁。这种风险是相当大的。由于设备的快速磨损,长期处于不稳定的工作状态,极有可能会出现频繁断线的情况。设备无法接入正常网络,极大违背物联网。同时,企业的服务体验也会大打折扣。国内物联网安全尚处于起步阶段奇虎360相关负责人表示,物联网安全可以从终端安全(终端设备的安全问题,包括设备的系统安全和数据安全)、网络安全(包括网络边界安全和传输安全)和应用安全(云平台安全和面向云服务平台的云应用安全)。一般情况下,物联网的发展一般都是从连接-应用-安全开始的。“国内物联网还处于连接到应用的发展阶段,对安全的重视程度有待提高。”但是,不同厂家对待安全性还是有区别的。“一些由终端厂商转型的物联网设备厂商会关注设备的安全,但受限于成本和设备资源,没有很好的解决方案;云服务厂商转向物联网云服务厂商会关注云端的防护而忽略了设备的安全性。总体来说,国内物联网的安全性还处于比较早期的阶段。”可以理解,在未来物联网的长期发展中,安全将成为一个长期性话题,近日,国家互联网应急中心下属关键基础设施安全应急中心发布报告称,半个月内针对物联网特定漏洞的恶意代码攻击次数达到6700万次,单个组织有10万个IP地址的对数发起攻击尝试,可以认为只要物联网设备暴露在互联网上,随时可能受到攻击,也可能反复受到不同组织的攻击。”大多数针对物联网的攻击都是针对数据中心。由于终端是物联网特性的最佳体现,攻击者通常将终端作为攻击的突破口或跳板。”该负责人表示,“2008年土耳其原油管道爆炸事件就是从摄像头渗透进来的监视系统;2016年美国东海岸的网络中断也是从物联网设备发起DDoS攻击的DNS服务器。“物联网任重而道远,也将是黑灿所有的陪伴从互联网时代开始到物联网时代,非法生产一直层出不穷。大家要做好应对工作,物联网是一道非常强大的护航屏障。
