云浮科协科普之窗
在明尼苏达州的一个普通住宅里,有一天,律师丹尼尔·斯文森(DanielSwenson)的扫地机器人传来滋啦滋啦的声音。斯文森打开手机看扫地机器人的控制App,赫然发现多出了一名陌生用户,他重启扫地机器人,然而不一会,扫地机器人又活过来了!这次机器人不仅发出滋啦滋啦的运行噪音,还开口说话了!而就在斯文森的扫地机器人受到入侵的同一天,另一台位于洛杉矶的扫地机器人也遭到了攻击。这并不是啥高级的网络战,而是常见的“撞库”。
所谓“撞库”,指黑客们收集互联网中遭到泄露的账号和密码,并利用这些信息登录不同的网站和服务——如果刚好有人在不同网站、App都用了一样的账户和密码,那就“撞”上了。
“撞”对了账号密码,从互联网普及以来就一直很常见。过去几十年,这对个人的影响可能仅限于互联网账户被乱用,但如今家里电器都用上了智能系统,账号被盗的影响就从线上延伸到了线下。
这些电器,竟然也被盯上了?
随着家里联网的设备越来越多,黑客入侵的途径也越发让人意料不到。
1.不给钱就冷死你
2016年的DEFCON黑客大会上,来自英国安全公司的研究员展示了一种攻击家庭恒温器的勒索软件。通过勒索程序,入侵者可以远程锁定恒温器的温度,开到极高或极低,并且在屏幕上显示勒索信息。这不完全是虚构案例,背后是研究人员在恒温器中发现的真实漏洞。
2.让冰箱发垃圾邮件
2014年,安全公司proofpoint发现了一起离奇的网络攻击事件。黑客入侵了超过10万台设备,把这些设备组成僵尸网络(botnet),并通过控制这些设备发送了超过75万封垃圾邮件。
这些被入侵的设备里,只有约75%是有发邮件功能的设备,比如电脑和智能手机。通过分析设备标识,Proofpoint研究人员发现,其余受害设备是联网的电视、路由器,甚至冰箱。
3.灯泡感染你全家
2020年,研究人员成功入侵了一款智能灯泡,并可以远程调整灯泡的颜色和亮度,让你温馨宁静的家变成闪耀舞池。当你在手机里重置灯泡并再次接入网络时,这颗灯泡已经感染了“病毒”,并通过网络开始传染,向网桥发送大量数据,从而触发缓冲区溢出并安装恶意软件。
还好这只是试验,制造商也在后续升级中修复了漏洞。不过这也暴露出一个问题:一些不完善的智能设备存在漏洞,很容易成为攻入家庭网络的入口——然而这些联网的小电器,往往是我们最不上心的。
4.连儿童玩具也不放过!
智能化的玩具也有可能泄露一些秘密。有一款泰迪熊可以当电话用,孩子能通过它跟远方的父母进行联网语音。但设计这款玩具的公司忽略了数据安全问题,他们一直将用户信息和语音数据放在一个没有防火墙保护的数据库中。于是,2017年,这个数据库被黑客入侵了,超过200万条录音被公布在了网上。
虽说智能电器客观上给黑客拓宽了路,但物联网依然是未来的趋势。建议在买联网电器的时候选大品牌,定期更换密码防止“撞库”,及时更新智能电器手机端App。(来源:科普中国)