主页(http://www.cnwulian.net):物联网安全危机初现:飞机高度、太空站温度大改特改
3. 当微处理器接入网络时,管理员应需要于路由器之中设定好是否容许该设备进行连接。
you might also like
另一个例子又是来自美国知名黑客罗伯茨。他早于 2012 年出席 GrrCON黑客大会时,便曾于台上向观众指出他和他的团队早于 8 年前便成功入侵美国太空总署的控制中心计算机,并从中改变了 NASA 太空站的恒温设定,从而改变太空站温度。
其实黑客于互联网针对各种系统发动入侵、攻击等行为已非新鲜事,然而传统系统由于早已确立了标准化,例如 Windows 或 Mac 平台等,其本身都是拥有很多用户使用的平台,因而业界安全专家可以较容易针对这些平台开发安全防御工具,不过物联网的微处理器却不能了!
我们期望物联网标准尽快出现,事关欠缺统一标准对于物联网的发展将成为未来发展的一大障碍。按常理来说,飞机的升降系统绝不可能与娱乐系统相连接,连 FBI 亦未拥有足够证据对罗伯茨进行起诉,然而正所谓“空穴来风”,所有与计算机系统有联系的对象,亦总会有入侵的方法。
(责任编辑:ioter)
物联网 危机例子 1 :入侵飞机娱乐系统取得升降控制权?
那么物联网跟安全危机的关系又是什么?其实黑客于互联网针对各种系统发动入侵、攻击等行为已非新鲜事,然而传统系统由于早已确立了标准化,例如 Windows 或 Mac 平台等,其本身都是拥有很多用户使用的平台,因而业界安全专家可以较容易针对这些平台开发安全防御工具,不过物联网的微处理器却不能了!
4. 如可以的话,在编写微处理器时应设法将传统的如 iptable 等加入在内,以便进行最初步的防火墙设定工作。
物联网仍未有严谨的安全防御方法
物联网 危机例子 2 :入侵太空站改变恒温
总结:尽管物联网仍未拥有一套强而有效的防御方案,但现在已有些厂商开发出针对物联网设备的统一OS,虽然暂时仍未成气候,但至少在一些领域如汽车系统之中已渐渐形成出统一标准。
随着科技的进步,近年来出现了一个新的词语,那就是物联网 (Internet of Things)。万物互联,未来你周围所有的对象都会连上网络,杯子要提醒你喝水、插头要告诉你耗电量、一进房间冷气要自动开关... 等等。意味着传统的对象加入经编程的微处理器后,便可让对象懂得响应;至于人类则可通过微处理器实时得知对象的情况,并通过一体化平台从而获得更良好的控制。
美国知名黑客罗伯茨便曾声称可利用笔记本及网络线接入座位下的个人娱乐系统机件进入娱乐系统,更甚者他可从中进一步控制到飞机升降等动作;尽管在他被捕后却称并未尝试底座位下的线路。
5. 于微处理器之上,如可行的话请考虑部署 IPS 或防火墙等设备。
6. 最后一项就是作为开发者,应常常根据实际情况而更新程序编写方法,从而避免黑客利用程序编写方法的漏洞而进行攻击。
1. 确保开启设备 (连接电源) 的权限。
其实传统的防御方式对于物联网来说已是完全起不到作用了,事关物联网微处理器系统本身并不具有一个统一标准,所以针对物联网的安保工作,重点应放在存取身份认证上,以下是一些想法,或许可让各位思考一下物联网的安保方式。
2. 编写微处理器时应加入用户权限分级及访问控制权限。
事关物联网的微处理器本身并不像 Windows 及 Mac 一样拥有一个多用户使用的平台标准,换句话说安全专家根本不可能在物联网微处理系统还未统一之时就开发出防御方案,所以现在假如要针对一个物联网设备进行入侵工作的话,只要花时间调查目标的微处理器结构 (更甚者可从中轻易的发现漏洞),那么入侵的难度其实不大。
上述例子告知我们一个事实:物联网的确很危险。
