随着物联网的发展,每个家庭配置的物联网设备越来越多,小到手表、摄像头,大到家里的冰箱、洗衣机,甚至智能汽车,这些设备都可以通过网络实现互联互通。不过这些设备在带给我们便利的同时也带来安全隐患,因为黑客们也可以通过物联网入侵我们的设备。
并非遥不可及,IoT攻击在你我身边
上述介绍的手表、摄像头、智能汽车等设备,我们统称为IoT设备。IoT是“Internet of things”的简称,顾名思义就是物物相连的互联网,基于该网络连接的设备则为IoT设备。也许很多人并不了解IoT,但是近来针对IoT设备进行攻击的案例却很多。根据一项统计,仅仅在2016年下半年就有高达1.2Tbps流量DDoS攻击、250万个IoT僵尸大军、5亿个IP发动DNS查询请求、全球75家大型影音、社交网站沦陷、近百万台德国电信家用路由器停摆。据网络安全公司 Corero于2017年11月底发布的一份报告,宣称2017上半年的DDoS攻击数量增加一倍,起因亦是IoT所致。物联网研究机构IoT Institute采访了多位物联网安全专家,表示2018年IoT攻击呈越来越上升的趋势,并且很多攻击将无法探测。
我们以家用摄像头为例,很早以前,中央电视台的《每周质量报告》就曝光大量家庭摄像头遭入侵,扫描软件轻松获取IP地址。这样你在家里的一举一动就会被“现场直播”到网络,让我们几乎没有隐私可言。
央视报道摄像头泄密截图
当然在常见的IoT设备中,并不是仅仅只是摄像头泄密,像扫地机器人、智能手环、共享单车,甚至无人驾驶汽车等等,这些设备都有被大量黑客入侵,导致用户隐私泄露。针对IoT攻击已经时刻存在你我身边。
黑客使用电脑入侵无人驾驶汽车
IoT设备是这样被攻克??IoT攻击解密
如上所述,现在已经有很多IoT设备被黑客攻击,那么这些黑客是怎样入侵我们的IoT设备的呢?
我们先来了解一下IoT设备的工作原理,这里以家庭常见的网络摄像头为例。摄像头通过WiFi连接到互联网,并将影像传输到网络。手机通过安装的APP,在APP完成用户注册和验证,这样APP可以通过特定的端口连接到指定网络服务器,通过服务器查看摄像头的实时影像,这就是一个物联网设备的典型应用。