正在阅读：这些年 黑客这般入侵与控制物联网设备的这些年 黑客这般入侵与控制物联网设备的

　　【PConline 杂谈】这些年物联网的快速发展，也令连网设备的数量与日俱增。然而，有网络的地方就会有安全问题，根据安全研究员曝光的数据显示，物联网领域存在着诸多漏洞，从无线智能玩偶到重达数吨的汽车，无一幸免。好的方面是，这也令越来越多的公司关注并重视物联网的安全问题。 

这些年 黑客这般入侵与控制物联网设备的

　　 正如开篇所述，凡是连入网络的设备就难以逃脱黑客的魔抓。早在去年7月，Charlie Miller与Chris Valasek两位安全员便像公众展示了黑客是如何利用车载无线系统，进而远程操控一辆正在行驶的Jeep Cherokee，令车子的变速器与刹车不受驾驶者控制，而这一发现也令该吉普品牌的所有者菲亚特克莱斯勒，急忙召回已售出的140万辆汽车。

　　 紧接着同年8月，在黑客防御会议上，CloudFlare公司主要研究员Kevin Mahaffey又公布了一套他们从特斯拉Model s上发现的安全漏洞。通过笔记本如何黑进Model s的仪表盘背后的计算机系统，又或是远程植入木马，让车子在行驶途中熄火。

　　不仅如此，安全研究员Samy Kamkarshowed也在大会上，通过一款OwnStar设备，远程向一辆通用汽车植入拦截通讯软件，可定位汽车、打开车门和解锁、启动引擎等等，令偷车轻而易举。可怕的是，类似的技巧在宝马与奔驰的应用程序上，同样凑效。

　　几起黑客事件也更有利的证明了，联网汽车的确存在安全隐患，黑客可能控制汽车的空调、音响，甚至是车速，或是窃取车主的私人信息，这也是汽车厂商与用户长期忽视的问题。显然，汽车行业在解决汽车网络安全问题上处于较为落后的状态。

　　 说完汽车，我们再来看看关乎病人安危的医疗器材与设备。智慧医疗发展的同时，也令连入网络的医疗设备变得不再安全，它们同样也存在软件与结构上的漏洞。对此，心脏病学家Dick Cheney一直担心黑客或通过政要体内的起搏器，对其进行致命的攻击。

　　 自由撰稿人Kim Zetter早前针对现代医院医疗设备领域所面临的风险，展开过一次详尽的调查，经调查发现，目前医院所使用的大多数医疗设备都存在被黑客入侵的潜在风险，该风险甚至可能造成致命后果。然而，多数医疗机构出于这样或那样的原因，未能对此给予足够的重视。

　　 实际上，黑客可以利用办公室的Wi-Fi网络禁用医疗设备。存在漏洞的医疗设备大多经由医疗机构的内部网络进行连接，而这些内部网络同时又与互联网相通，这就使得黑客可以通过钓鱼的方式，入侵医院员工电脑，从而进一步接入该内部网络实施破坏。又或是通过将笔记本带入医院并接入医院内部网络，进行攻击。

　　对此，美国阿拉巴马大学的学生更用实验证明了这个担忧的严重性，“我们可以随意提高心脏速率，或者是降低速率”。该研究小组最后还把用作实验的机器人从理论上杀死了。

　　 此外，相类似的漏洞还有可能存在于存储血液等医用冰箱设备中。此类设备提供一个供用户进行温度设定的网页界面，并会在温度超过预设范围时向医护人员发自动送警告邮件，但漏洞的存在，可令黑客通过破解密码的方式关闭该项功能，并擅自更改设定温度。类似的入侵，还能篡改CT设备的照射强度等，不管这些攻击是恶作剧还是处于利益或政治，都将对患者的身体造成不必要的损伤。

　　 不得不说的是，在物联网大规模应用的今天，各硬件厂商多会在自己的设备中，增值WiFi组件一应市场需求，而这些硬件一旦投入使用连接到网络中，就都有可能沦为黑客的阶下囚。例如当下国内正热买的某块儿童手表，又或是三星的“智能冰箱”，用户通过WiFi同步谷歌日历，却因没有验证SSL证书，导致用户的Gmail凭证被盗窃。

　　当然，智能家居与酒店WiFi也难逃一劫。西班牙黑客 Jesus Molina入住酒店时，对房间内的操控系统产生了兴趣。为此，他特意去酒店住了几天并找到了一些安全漏洞。通过这些漏洞，Molina能够控制酒店内250 多个房间的温控器、灯光、电视、百叶窗，以及门外的“请勿打扰”电子灯，而罪魁祸首就是酒店为客人提供的iPad和电子管家应用，客户控制物联网设备和浏览网页时，使用了同一个开放无线网络，黑客只要在无线网络范围内就可以轻易地实施攻击。

　　如今，有越来越多的黑客将目标指向了智能家居，这将成为物联网不容忽视的一大问题。市场研究机构Gartner预计，至2020年全球联网设备的数量将从现在的30亿台增加至260亿台左右。技术越复杂其带来的问题也更多种多样。Trustwave安全公司便成功入侵了一台日本骊住（Lixil）生产的机器马桶，通过蓝牙连接操纵马桶盖的开启和关闭，甚至能让马桶向用户下身喷射水流。不仅如此，家中的儿童监控器、智能烤箱、熨斗、加热器等等可能被黑客操控。

　　黑客的触角还远不止如此，甚至连枪支都难免于黑客的攻击范畴。黑客夫妻Runa Sandvik和Michael Auger，在去年7月演示了自己是如何控制无线TrackingPoint狙击步枪，他们不仅改变了步枪的变量系统、禁用步枪、错过目标，甚至还让它击中其他的目标，光是想想就已一身冷汗。此外，我们也将在后续文章中，详细的为大家阐述破解高速路桥RFID收费系统信息的过程，进而分析黑客所用的技术手段与实施方法，大家敬请期待。