你真的了解物联网吗?让我们从一起攻击活动看物联网

据报道,一家互联网安全厂商单纯通过内部Wi-Fi连接令其电网体系瘫痪,而这也为物联网的安全敲响了警钟。

随着物联网技术在2025年的全面普及——根据麦肯锡给出的预测数字,其联网设备总量将达到上千亿台——我们认为为其打造对应的安全保障机制已经成为刻不容缓的重要任务。而在这方面,我们首先需要回答一个问题:未来的物联网攻击会以何种形式出现?又将采取哪种实现方式? 面对这一问题,安全厂商给出了自己的回应。

“家居环境中的安全威胁”

作为专门负责渗透测试、取证、安全代码审查的安全厂商,One World Labs在今年4月于旧金山召开的RSA大会上作出了主题演讲,并分享了由其设计的解决方案。

One World Labs构建的场景是入侵运行有Android系统的智能厨房体系,从而获得访问用户整套家居环境设备的能力,其中包括联网温控器、车库门开启装置、相关车辆以及——也是最令人担忧的——主人工作地位。在其示例场景中,安全专家们的最终目的是突破并网水电站。

电网

从理论上讲,黑客们完全可以借此回溯至电网供给设施并实施攻击。演讲主持人Chris Roberts将其称为:“从烤箱到发电站的攻击,或者是‘家居环境下的安全威胁’。”

烤箱

Roberts认为,安全攻击的开始点可以是由Android系统控制的陈旧软件方案。早期Android软件,例如4.0.3版本,“很容易受到多种形式的攻击,”Roberts在他的演讲当中提到。只要用户通过公共热点接入网络,黑客就能够对用户实施攻击,而后对烤箱进行root并向其中安装应用。

攻击目标

Roberts设想中的攻击目标是一位已经拥有15年工作经验的电厂工程师。这位工程师喜爱咖啡,而且经常会到发电厂附近的一家咖啡店休息。就在这里,他会通过公共Wi-Fi网络接入自家物联网烤箱,并在登录之后加以管理。

Roberts指出,在这种情况下,他可以通过社交媒体网络、专业论坛以及其它种种载体进行恶意代码传播,而个人文章中的在线照片上传所配合的地理定位机制会帮助他发现受害者家中的烤箱位置。

咖啡

黑客团队很清楚,特定咖啡厅这类目标已经成为社交网络地理映射机制中的组成部分。即使使用不同的在线密码,黑客也完全可以通过互联网找到相关密码内容。IRC通道正是实现上述侵入活动的理想选项。

行动开始

一旦该小组瞄准了自己的猎物,接下来要做的就是渗透到受害者的家居环境当中。实现这部分目标的关键在于,目标烤箱必须接入家居内的Wi-Fi环境中。Roberts的团队能够使用一款应用广泛的网络工具来识别哪些设备处于特定网络当中。Roberts对于这类工具还作出了详尽说明,例如墙内电源插座所使用的模拟器种类。

该团队检测出了目标家居环境中的一个恒温器、多个家居自动化开关和一台PC设备,其中甚至包含有电厂方面的密码以及备份U盘内容,Roberts指出。

攻击指向

这位电厂工程师的NAS网络驱动器当中装满业务备份数据——而且在此次模拟攻击中,其FTP处于开启状态,这意味着犯罪者能够“提取所有内容”。

联网恒温器的GUI用于访问生态智能网格服务器——攻击方则以此为突破口,攻击了该发电厂网络体系中的30座水坝以及约15000英里长的供电线路。而这一切都是通过一台家用烤箱实现的。Roberts并没有具体透露他们针对烤箱所采取的具体侵入措施。

小知识之物联网

物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。