网络已经成为人们生活中不可或缺的一部分,而随着“互联网+”和物联网的快速发展,它也成为人们获取信息的有力工具创业创新。然而,当前的网络安全也越来越受到人们的关注。近年来,越来越多的物品被贴上“智能”的标签,成为联网设备。这给人们的生活带来了诸多便利,但这些设备的安全问题却往往被忽视,下面我们来回顾一下物联网领域的十大安全事件:1、2007年,时任美国副总统切尼遭遇心脏病发作,怀疑是刺客使用他的除颤器的无线连接引起的。这被视为物联网攻击可能造成人身伤害的案例之一。2.2013年,美国知名黑客SamiKamkar在“YouTube”网站上发布了一段视频,展示了他如何使用一种名为SkyJack的技术,让一架基本的民用无人机能够定位并控制附近的其他无人机,形成“僵尸无人机”军队”由智能手机控制。3、2014年,西班牙三大供电服务商超过30%的智能电表被检测出存在严重安全漏洞。入侵者可以利用这个漏洞进行电费诈骗,甚至直接关闭电路系统,对社会的影响很大。4.2016年10月,一场大规模的DDoS攻击摧毁了美国一半的互联网。发起网络攻击的黑客使用了一个由150万台设备组成的“僵尸网络”,其中大部分是中国厂商生产的网络摄像头。5、2017年3月,智能玩具泄露200万亲子语音信息:SpiralToys旗下CloudPets系列毛绒玩具数据泄露,客户敏感数据库被恶意入侵。此次事故泄露的信息包括玩具录音、MongoDB泄露的数据、220万个账户的语音信息、数据库被勒索信息等,数据保存在没有密码保护的公共数据库中。6.2017年11月智能家居设备存在漏洞,吸尘器瞬间变显示器。CheckPoint研究人员表示,LG智能家居设备存在漏洞。黑客可以利用该漏洞完全控制用户账户,进而远程劫持包括冰箱在内的LGSmartThinQ家用电器。、干衣机、洗碗机、微波炉和机器人真空吸尘器,并将它们变成实时监控设备。7、2018年6月:智慧城市漏洞多达17个,蓄水池或一夜之间被抽空:冰冻三尺非一日之寒,“毁”一座智慧城市并不难。IBM研究团队发现Libelium、Echelon和Battelle三大智慧城市系统存在多达17个安全漏洞,包括默认密码、可绕过认证、数据隐藏代码等,攻击者可以利用这些漏洞控制报警系统,篡改传感器数据可以轻松控制整个城市的交通。8.2018年9月:“学术”黑客利用门锁漏洞轻松偷走特斯拉:比利时鲁汶大学研究人员发现,仅需价值600美元左右的收音机和树莓派就可以开走一辆特斯拉。同样的攻击方法还可以“窃取”McLaren和Karma汽车,以及Triumph摩托车,因为它们与Tesla一样,使用已被发现存在安全漏洞的Pektron钥匙扣系统。9.2018年11月:亚马逊公布物联网操作系统漏洞:亚马逊公布了物联网操作系统FreeRTOS和AWS连接模块中的13个安全漏洞。这些漏洞可能允许入侵者破坏设备、泄漏内存中的内容并远程运行代码,允许攻击者获得对设备的完全控制。FreeRTOS是专为单片机设计的开源操作系统,目前已应用于汽车、飞机、医疗设备等40多种硬件平台。10、2018年,国家药监局发布一大批医疗器械企业自愿召回的公告,包括美敦力、GE、雅培等大牌。召回的设备包括MRI系统、麻醉剂、麻醉系统、心肺机等。公告显示,此次召回共涉及超过24万台设备产品,主要是软件安全性不足。早在2016年底,白帽黑客就发现美敦力心脏起搏器可以远程控制;2017年,研究人员发现网购起搏器存在8000个程序漏洞,其中包括四大厂商的产品,极易受到黑客攻击。黑客利用物联网设备并不是什么新鲜事。黑客的手段越来越高明,物联网设备制造商在设计阶段就应该注意安全问题。在引发大量安全问题后,物联网的安全问题再次引发热议。如何保障物联网的安全,将是人类正在慢慢探索的“特殊任务”之一。
