物联网其实是个伪概念,它由连入互联网的设备组成,这些设备不仅仅是计算机、智能手机、平板电脑,还包括日常生活、工作所需要的设备,或者说物品。所以,IoT的本质依然是互联网。
在技术上,物联网并没有取得更多的突破,物联网只是把更多的其他设备连入互联网而已,它能做到的只是在应用创新层面令人耳目一新,部分物联网设备让用户体验变得更好,也有部分物联网设备令人觉得制造这种产品出来的人简直是智障。
但捏造出“物联网(IoT)”之后,听起来会更适合媒体造势以及资本追捧,这个叫“物联网”的蛋糕从一片红海的互联网上剥离,媒体更能从物联网的成功故事中获得更多的利益,物联网领域也能因为媒体的鼓吹出来的巨大进步进而从资本、政府那里获得更多的经济利益。
当下炫酷的物联网仍然只存在好莱坞大片中,《速度与激情8》中的僵尸车围追堵截就上演了这出物联网大戏,当下,国内外的互联网大佬百度、谷歌、Uber、特斯拉争先入场,传统汽车巨头宝马、福特、奔驰母公司戴姆勒也在玩命开发无人驾驶技术,电影中出现的这一场景是极有可能在短期内在生活中实现的。
小心,你的汽车联网之后可能会被人远程控制
在《速度与激情8》中,反派塞弗为了抢夺俄罗斯国防部长装着发射核武器密码的手提箱,而入侵了这位部长乘坐的加长林肯周围三公里范围内的所有车辆,让它们变成了”僵尸车“。
电影《速度与激情8》剧照,“僵尸车”横行街头
塞弗先用街上行驶的僵尸车围追堵截,车不够就调用的士、4S店待售的车,“僵尸车”浩浩荡荡涌上街头,逼加长林肯行驶到立体车库旁边,之后立体车库的车“跳楼”,豪车的“尸体”彻底逼得加长林肯动弹不得——bug来了,塞弗为什么不一开始就黑进加长林肯的自动驾驶系统,直接把国防部长劫走,何必在纽约搞出这么大的灾难犯众怒?
电影中的汽车物联网只是为了观赏效果,但攻破特斯拉系统,2016年9月腾讯科恩实验室便以“远程无物理接触”的方式成功做到,实现了对特斯拉的远程控制。
在此之前,特斯拉已经被不少电脑极客以“进入实车,物理接触”或“劫持特斯拉手机 App”拿来开刀,但这类攻击很明显段位不够高级,并且不足以接触汽车的核心车电网络。
科恩实验室的那次攻击通过特斯拉的互联网络实现入侵特斯拉系统,成功后,科恩实验室可以将特斯拉的中控大屏和液晶仪表盘更换为其他图片,而特斯拉用户的任何触摸操作都会失效。你要觉得这些还是小儿科的话,那么远程解锁车辆、打开天窗、转向灯和调节座椅他们也可以做到。当用户在驾车时,科恩实验室还可以启动雨刷、收起后视镜、打开后备箱等——需要强调的是,正常情况下,行驶中的特斯拉是无法打开后备箱和收起后视镜的。
更危险的是科恩实验室甚至实现了远程刹车,在测试时他们展示了低速情况时的突然刹停。并且在刹车过程中,刹车灯不亮,但特斯拉车门却是处于解锁状态。
看起来,科恩实验室更进一步将特斯拉变成“僵尸车”难度也不大。但特斯拉用户大可不必担心,头顶“白帽子”的科恩实验室已经遵循“负责任的漏洞披露方式,把这次发现的所有漏洞细节提交给了特斯拉官方。
这足以令人惊出一身冷汗。
攻破脆弱的物联网其实很容易
其实,潘多拉盒子早已打开,物联网早已多次成为黑客门们的新目标。
早在2013年年底,物联网尚处在雏形期,Symantec 的研究员便发现了一种Linux蠕虫病毒,它能够迅速感染家用路由器,机顶盒,安全摄像头以及其它一些能够联网的家用设备。它并未造成巨大危害,但暴露出大多数联网设备的一大缺陷,多数物联网设备都是在Linux或者其它过时的开源系统上运行的,这些被归类为轻量级的硬件无法处理更新版本的代码请求而无法升级,因此留下了大量的安全漏洞。
在2016年10月下旬,美国两家网络供应商遭遇网络攻击,诸多知名网站一时间无法登陆,号称半个美国互联网被弄瘫,成为“僵尸网络”。后经调查显示,这是一个名叫Mirai的恶意程序的功劳,黑客利用病毒感染了100万台设备,进而利用这些被感染的物联网设备发起网络攻击。
这次病毒攻击的都是弱口令设备,攻击门槛其实并不高。然而那些暴露在互联网上的物联网设备,如果不幸没有修改初始默认密码,就成为了Mirai的攻击目标。
今年4月上旬,网络安全公司Radware揭露了另一个物联网病毒BrickerBot,BrickerBot采用类似Mirai的手法入侵物联网设备,但它并不是要把这些设备变成“僵尸机”,而是让它们完全失去功能,形成永久性的阻断服务攻击。Radware介绍称,BrickerBot采用暴力手段来破解物联网设备的用户名及密码,然后入侵获得控制权限,执行一系列的Linux命令,破坏设备的存储,同时摧毁联网功能。Radware表示,目前已经在全球范围内嗅探到上千起来自BrickerBot的攻击行为。
BrickerBot程序对物联网设备是一个巨大威胁,它不仅可以令家中的联网设备瘫痪,而且还可以让一些关键位置的监控摄像头失灵——看到这里你的脑海中是不是冒出《速度与激情8》中恐怖分子塞弗用天眼黑进全世界摄像头的画面?
对于BrickerBot ,Radware 给了用户两个建议:1、常换密码;2、关闭联网。
但是攻破物联网的后果很严重
业界公认来自物联网的攻击技术并不高,但往往能造成巨大的伤害。诸多物联网从业人士认为有两个原因:
一、物联网设备一般都讲究通用性,类比PC电脑和手机,物联网设备几乎都是标准化的。一旦一个漏洞被发现,黑客就能劫持一批设备。拿特斯拉来说,全球范围内的任意一款特斯拉车型漏洞被发现,所有的特斯拉都可能遭遇攻击,毕竟系统都是同一套并且都已联网。
二、不像电脑、手机等设备具有配套的杀毒软件等成熟的安全措施,智能硬件排查漏洞、杀毒等等物联网安全领域基本一片空白。特别是当下国内这批向物联网转型,高喊着“智能制造”的企业多数是传统制造企业,不懂“智能制造”的人进入智能制造领域,本身的安全能力是不足的。
开一下脑洞,类比电脑和手机,将来物联网漏洞引发的安全事件会比想象的更严重。打个比方,现在很多智能家居解决方案中,门锁、监控都实现了联网,如果漏洞被攻破,轻则家庭隐私无处可藏,重则生命财产安全得不到保障。
脑洞更大一点,在遥远的将来,如果人类和觉醒的人工智能终有一战,物联网设备可能瞬间易主,成为人工智能的武器和工具。
