物聯(lián)網(wǎng)(loT)集合了數(shù)十億電子設(shè)備,品類從智能冰箱延伸到無線可穿戴設(shè)備。自2010年以來,聯(lián)網(wǎng)的設(shè)備數(shù)量已從125億臺翻倍,達(dá)到了250億臺。簡單來說,物聯(lián)網(wǎng)就是物理設(shè)備的虛擬化身。這些設(shè)備通過網(wǎng)絡(luò)進(jìn)行互聯(lián),并由用戶控制。
隨著越來越多的設(shè)備連接到互聯(lián)網(wǎng),風(fēng)險的產(chǎn)生是不可避免的:越來越多的數(shù)據(jù)暴露在互聯(lián)網(wǎng)上,這同時也讓黑客更加有機(jī)可乘。 例如,連接到互聯(lián)網(wǎng)交通信號燈可能被黑客攻破,輕易在現(xiàn)實世界中造成損害。這就是科技創(chuàng)新引領(lǐng)虛擬和現(xiàn)實世界到達(dá)的境地。
越來越多的制造商正朝智能的未來邁進(jìn),更多智能產(chǎn)品涌現(xiàn),汽車、洗衣機(jī)、冰箱等等,正通過連接互聯(lián)網(wǎng)實現(xiàn)智能化。我們可以通過使用智能手機(jī)控制這些物聯(lián)網(wǎng)設(shè)備。
Shodan被部分人稱為互聯(lián)網(wǎng)上最可怕的搜索引擎。與谷歌不同的是,Shodan不是在網(wǎng)上搜索網(wǎng)址,而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道,能夠檢索到所有觸網(wǎng)的設(shè)備或者系統(tǒng)。它的爬蟲每個月可以收錄超過5億臺聯(lián)網(wǎng)設(shè)備。通過簡單搜索,Shodan就可以定位到服務(wù)器、攝像頭、打印機(jī)、路由器和其它互聯(lián)網(wǎng)基礎(chǔ)設(shè)備,這個網(wǎng)站是白帽與黑帽黑客常用工具。如果搜索字符串“默認(rèn)密碼”你就能檢索到所有密碼如“1234”或“admin”等聯(lián)網(wǎng)設(shè)備。
我們作為智能生活開啟者的一代,喜歡使用手機(jī)來控制照明、門窗等等。但是我們忽略了一件事,我們總想保證自己的手機(jī)的安全,卻沒有在意這些連接到手機(jī)的智能設(shè)備是否安全。想象一下你可以坐在自己家里,訪問密碼為系統(tǒng)默認(rèn)設(shè)置的其他安全攝像頭,這是件很恐怖的事情。在不安的同時,又不可思議于設(shè)備的不安全性。
智能家居控制中心很容易被攻擊者黑客攻擊。 他們可以輕松地控制你的暖氣、照明、電源和門鎖。 這類系統(tǒng)甚至在企業(yè)和工業(yè)中也被大規(guī)模使用,這無疑增加了安全隱患。
黑客在每次攻擊設(shè)備時將其添加到他的僵尸網(wǎng)絡(luò)中,并在需要時可以對任意設(shè)備發(fā)動DDos攻擊(即分布式拒絕服務(wù)攻擊,指借助于客戶/服務(wù)器技術(shù),將多個計算機(jī)聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力)。在我們沒察覺的情況下,我們的家庭設(shè)備有可能成為黑客攻擊他人的武器。
位于佛羅里達(dá)的安全咨詢公司VNet Security LLC的負(fù)責(zé)人Paul Henry表示:“我們已經(jīng)看到了被入侵的電視機(jī),攝像機(jī)和兒童監(jiān)視器,這無疑引發(fā)了隱私問題,甚至一些黑客入侵用戶電表來竊取電量。“
今年10月,惡意軟件"Mirai"的源代碼被一位名為“Anna-senpai”的用戶發(fā)布到了黑客論壇HackForums中。這種惡意軟件會持續(xù)搜尋設(shè)定為出廠默認(rèn)值或?qū)懰烙脩裘艽a的物聯(lián)網(wǎng)系統(tǒng)。這些設(shè)備則會被注入惡意程序并成為攻擊機(jī)器人,并被黑客通過中央服務(wù)器控制。這些設(shè)備(攻擊bot)合力即可攻擊并打破大型網(wǎng)站,導(dǎo)致巨大的損失。
電子商務(wù)將受何影響?
人們已經(jīng)開始著手于打造可以在食材消耗完自動訂購食品的智能冰箱,三星和萬事達(dá)已經(jīng)達(dá)成合作,設(shè)計具有該款冰箱,可以在FreshDirect以及ShopRite上訂購食材。
當(dāng)這些設(shè)備其中一個被外部攻破時,它們就可以整體攔截電商網(wǎng)站的服務(wù)器并連續(xù)地發(fā)出產(chǎn)品訂單。這些被bot惡意生成的訂單雖然是假的,但看起來和真的如出一轍,這會使電商網(wǎng)站產(chǎn)生巨大運輸成本以及收益損失。
現(xiàn)在,一些電商會部署第三方網(wǎng)絡(luò)數(shù)據(jù)爬蟲,針對其競品網(wǎng)站,扒取他們的定價信息、定價表和產(chǎn)品目錄,以便他們打出更低價格來,并在市場中獲得不當(dāng)之利。
設(shè)想一下,這些競爭者進(jìn)入下一個不當(dāng)競爭階段——侵入物聯(lián)網(wǎng)設(shè)備,使之成為攻擊bot給其它網(wǎng)站生成假訂單。這些偽造的訂單會給網(wǎng)站造成經(jīng)濟(jì)損失,同時還會使因為設(shè)備被入侵真實信息被盜而下訂單的客戶造成困擾??蛻魶]準(zhǔn)會停止使用該電商網(wǎng)站,而當(dāng)大量用戶流失時,這個電商網(wǎng)站的品牌就會危如累卵。
此外,這些被盜用的物聯(lián)網(wǎng)設(shè)備上的惡意bot還可以向購物車添加成千上萬的物品。這種惡意行為會實時降低庫存量,導(dǎo)致網(wǎng)站會向有購買意愿的用戶顯示售罄。
那么你對于這種物聯(lián)網(wǎng)設(shè)備會產(chǎn)生的惡意bot有何想法?
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。