数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究历史上记录的 5 个最糟糕的物联网黑客攻击和漏洞示例
随着物联网的不断发展和 5G 网络技术的普及,漏洞和网络钓鱼事件也在增加。互联网几乎无处不在,从智能手机的网络到公共 Wi-Fi,从工作单位的 Wi-Fi 到家里的光纤网络。更快的互联网给了黑客他们需要的东西。此外,他们使用更多智能物联网传感器和先进芯片来渗透连接到互联网的任何东西。有时他们会制造那些即使是高安全系统也无法恢复的危急情况。本文讨论了历史上记录的五个最糟糕的物联网黑客攻击和漏洞示例,您应该了解这些示例。
1. Mirai 僵尸网络(又名 Dyn 攻击)
这是 2016 年年底发生的事情,当时发生了最大规模的 DDoS 攻击。2016 年 10 月,该分布式拒绝服务攻击 (DDoS) 利用物联网设备的僵尸网络攻击了互联网。服务提供商 Dyn 成为受害者,互联网的大部分区域长时间无法访问。Mirai 软件使僵尸网络能够连接到物联网。这包括社交媒体服务(如 Twitter)和 Netflix、CNN 和卫报等平台。
一旦使用用户经常使用的默认密码登录系统后,恶意软件就会损坏组织内部的所有软件应用程序和网络层。然后,它会复制自身并像病毒一样传播到所有连接的设备中。甚至摄像头、DVR(数字视频录像机)和其他所有硬件也受到了影响。因此,这让我们很好地了解了智能物联网设备也可以被滥用到何种程度,以下是一些关于物联网安全的思考。
不要使用无法修复或更新的硬件,无论它有多重要,即使是操作系统、密码或固件。
应定期更改机器设置的默认密码和登录 ID。
物联网设备的固件和软件应更新并定期检查。
每个物联网设备都应具有强大的加密和密码系统,尤其是那些直接连接到网络的设备。
2. TRENDnet 网络摄像头不安全
网络摄像头黑客攻击最容易受到攻击,因为它们通过可被黑客入侵的设备(如笔记本电脑或显示器)直接连接到您的互联网。当智能网络摄像头存在有缺陷或恶意的软件时,就会发生此类攻击,允许任何人访问它。当 TRENDnet 的网络摄像头遭到黑客入侵时,事件发生了,获取了摄像头的 IP 地址,因为它被用作家庭安全的 SecurView 摄像头。植入其中的漏洞可以录制音频和视频。应通过采取某些安全措施来防止这种情况发生,例如使用密码保护登录信息、使用更强大的加密方法以及隐藏 IP 地址以防止黑客入侵。
3. Verkada 黑客攻击
Verkada 是一家著名的云视频监控和录制服务提供商,通过云向用户提供服务。它主要用作医院、学校、工厂、商店、监狱等场所的安全摄像头。但由于 Verkada 本身缺乏安全问题,黑客找到了一种方法来访问那些安装的视频监控并窃取 Verkada 软件客户的敏感信息。由于全面访问权限,黑客能够访问位于不同地点的超过 150000 个摄像头。后来,为了防止这种情况再次发生,创建了许多部门和子部门,只向特定人员提供管理员访问权限。
4. Stuxnet 攻击
这也是过去最著名的物联网攻击之一。这发生在伊朗,那里的纳坦兹铀浓缩厂遭到袭击。黑客将恶意蠕虫访问权限植入在 Windows 上运行的西门子 Step7 软件中。开发蠕虫的黑客现在只需一个命令即可访问控制行业级别的不同机器。他们还可以访问机密的蓝图和有关该行业敏感的信息。
缺乏安全清理和未更新到最新版本,这个问题给工厂造成了巨大损失。早在 2010 年,国际原子能机构在检查纳坦兹工厂受影响地点时,许多铀浓缩离心机被破坏。政府没有发布官方报告,但据信有 900 多个铀浓缩稳定器和离心机被破坏,占铀提纯总效率的 30%。
5. 新吉普车黑客攻击
这个案例很有趣,因为即使是智能汽车也可以被黑客入侵并连接到互联网服务器。根据 IBM 安全信息报告,事件发生在 2015 年,当时一辆吉普车失控并驶离道路。后来才知道,吉普车 SUV 并非失控,而是被一群直接入侵该汽车 CAN 总线的黑客控制。像速度与激情电影这样的事件正在变成现实。
利用汽车中物联网芯片固件更新中的恶意漏洞,他们设法从远处控制所有系统。驾驶员无法控制汽车甚至停车,它会驶离道路并坠毁。这提醒我们任何物联网设备可能存在多少漏洞,无论是什么。
结论
这些事件提醒我们,互联网的馈赠如何可能变成对自身的毒药。可以有很多方法来防止这些漏洞,但首先是负责任地使用物联网设备。适当的软件技术和密码管理足以防止威胁。如果您拥有一个在小型或行业级别高度依赖物联网设备的企业,则有必要建立安全边界。聘请技术专家定期更新硬件和网络安全专家进行指导,这比处理组织崩溃事件的成本更低。
4K+ 次浏览
