物联网安全：每个人都可以为其作出贡献

主页（http://www.cnwulian.net）：物联网安全：每个人都可以为其作出贡献

一切都可以被破解

这些数据都已经明确地将安全行业放在了准备进攻的位置。而安全行业的领导人物之一就是Sonatype公司的首席技术官，也是I Am The Cavalry组织的共同创办人Josh Corman。I Am The Cavalry组织专门保护可能影响公共安全或人类健康的设备和系统。

Geer说：“没有人经历过我们现在所谈到的这样大规模的失败。当你将所有事物相连接时，没有人知道会发生什么。”

Miller和Valasek强调，他们的研究目的不是为了剥夺汽车上所提供的计算机系统和功能，而是想突出问题所在，希望制造商能够解决这些问题。

Geer还指出，当谈及对“软件商业成功”的理解以及当一个攻击者想要攻击某个产品，对于这些成功软件来说又会发生什么这样的问题时，他宁愿聘请一些“更悲观但是更聪明”的安全专家。但是即使是Geer，一位在安全行业诞生时就进入该行业的专家都感到要被物联网压倒。

Rios说根据他和Terry McCorkle的研究结果，美国国土安全部7月发表了一篇公告，警告包含了硬编码凭据并可以被远程操控的Morpho Itemiser 3v 8.17设备。Morpho公司的一个代表在黑帽大会上表示老版本Itemiser所存在问题，会在今年年底通过替漏洞打上补丁而解决，而且公司会重视产品的安全性。虽然Rios还是质疑新的Itemiser DX是否能解决安全问题，但是他没法购买包含类似漏洞的产品来进行研究。

关键词：物联网，网络安全

举例来说，这两人展示了如何让一辆低速移动的车伪装成是机修工在修理制动器，这是当车的制动器坏掉不能运作时才能采取的操作。另一个黑客让Valasek作为乘客，当Miller正在以40英里/小时驾驶时，Valasek突然将车的方向盘完全向左打，其实这也是车在停止或以非常低的速度运行时，才可以做到的事情。

在未来几年，数以亿计的设备都有望连接到互联网上，也就是这所谓的物联网(IoT)，它激起了一场数据生成和共享的革命。然而目前还比较模糊的是，那些生产出新的连接到网络的设备厂家是否有考虑到安全性。

Qualys公司危险情报的主管Billy Rios，首次透露了对于攻击者来说，破解美国运输安全管理局安置在全国各地机场的安全设备是多么简单的事情。特别的是，Rio发现像Rapiscan和Morpho这样的制造商经常在产品中设置了技师账户和相关的硬性连接密码。