你家有智能燈泡嗎？這可能是送給黑客的你家鑰匙

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2024-11-11 11:57:32   瀏覽：0次  

劃重點(diǎn)

01律師丹尼爾斯文森的掃地機(jī)器人突然被黑客入侵，控制App上出現(xiàn)陌生用戶，隨后機(jī)器人開(kāi)口說(shuō)話并發(fā)出臟話。

02同樣位于洛杉磯的掃地機(jī)器人也遭到攻擊，不僅出口成臟，還在家里追著狗子跑。

03專家表示，這些黑客入侵并非高級(jí)網(wǎng)絡(luò)戰(zhàn)，而是常見(jiàn)的“撞庫(kù)”，利用泄露的賬號(hào)和密碼登錄不同網(wǎng)站和服務(wù)。

04除此之外，黑客還入侵了家庭恒溫器、冰箱甚至燈泡，通過(guò)這些設(shè)備發(fā)送垃圾郵件或竊取用戶信息。

05為保護(hù)家庭網(wǎng)絡(luò)安全，消費(fèi)者應(yīng)選擇大品牌電器、定期更換密碼，并關(guān)注智能電器手機(jī)端App的更新提示。

以上內(nèi)容由大模型生成，僅供參考

在明尼蘇達(dá)州的一個(gè)普通住宅里，律師丹尼爾斯文森（Daniel Swenson）正坐在沙發(fā)上，和家人一起悠閑地看著電視。

突然，掃地機(jī)器人傳來(lái)滋啦滋啦的聲音。奇怪，沒(méi)人啟動(dòng)它�。�

斯文森打開(kāi)手機(jī)看掃地機(jī)器人的控制App，赫然發(fā)現(xiàn)多出了一名陌生用戶。他重啟掃地機(jī)器人，完事繼續(xù)看電視。

然而沙發(fā)還沒(méi)坐熱，掃地機(jī)器人又活過(guò)來(lái)了！這次機(jī)器人不僅發(fā)出滋啦滋啦的運(yùn)行噪音，還開(kāi)口說(shuō)話了！

這個(gè)畫(huà)面真的很好笑，一個(gè)閃耀著簡(jiǎn)潔科技感的掃地機(jī)器人，突然化身說(shuō)唱歌手；另一方面也很惱人，這個(gè)機(jī)器人開(kāi)口說(shuō)的，是一連串含有種族歧視內(nèi)容的臟話！

最終，機(jī)器人先是被黑客附身，又被生氣的主人扔進(jìn)了地庫(kù)。

這個(gè)事情有點(diǎn)無(wú)厘頭，但也給我們上了一課：黑客想入侵的，早就不只是大公司的絕密文件夾了！

萬(wàn)物聯(lián)網(wǎng)后，黑客路子越走越寬

入侵掃地機(jī)器人的黑客不止一個(gè)。

就在斯文森的掃地機(jī)器人受到入侵的同一天，另一臺(tái)位于洛杉磯的掃地機(jī)器人也遭到了攻擊。據(jù)報(bào)道，這名掃地機(jī)器人不僅出口成臟，還在家里追著狗子跑。

只是一個(gè)示意圖丨giphy

相關(guān)品牌所屬的公司后來(lái)發(fā)布了聲明，說(shuō)這不是啥高級(jí)的網(wǎng)絡(luò)戰(zhàn)，而是常見(jiàn)的“撞庫(kù)”。

所謂“撞庫(kù)”，指黑客們收集互聯(lián)網(wǎng)中遭到泄露的賬號(hào)和密碼，并利用這些信息登錄不同的網(wǎng)站和服務(wù)如果剛好有人在不同網(wǎng)站、App都用了一樣的賬戶和密碼，那就“撞”上了。

“撞”對(duì)了賬號(hào)密碼，從互聯(lián)網(wǎng)普及以來(lái)就一直很常見(jiàn)。過(guò)去幾十年，這對(duì)個(gè)人的影響可能僅限于互聯(lián)網(wǎng)賬戶被亂用（熟悉嗎：本人QQ被盜，收到借錢(qián)消息切勿相信），但如今家里電器都用上了智能系統(tǒng)，賬號(hào)被盜的影響就從線上延伸到了線下。

互聯(lián)網(wǎng)參與了我們的真實(shí)生活，“撞庫(kù)”的影響更具象了丨圖蟲(chóng)創(chuàng)意

好在靠“撞”運(yùn)氣入侵的黑客，技術(shù)一般不算高明，心中一般也沒(méi)有“大志”，就做些招貓逗狗的小破事。

但有些黑客，不僅路子越走越寬、開(kāi)始入侵普通人家里，還真會(huì)玩點(diǎn)陰的。

這些電器，竟然也被盯上了？

隨著家里聯(lián)網(wǎng)的設(shè)備越來(lái)越多，黑客入侵的途徑也越發(fā)讓人意料不到。

不給錢(qián)就冷死你

2016年的DEF CON黑客大會(huì)上，來(lái)自英國(guó)安全公司的研究員展示了一種攻擊家庭恒溫器的勒索軟件。

通過(guò)勒索程序，入侵者可以遠(yuǎn)程鎖定恒溫器的溫度，開(kāi)到極高或極低，并且在屏幕上顯示勒索信息。

這真的夠狠，不交錢(qián)，冷死或熱死，還巨費(fèi)電；交錢(qián)，你知道今天1個(gè)比特幣差不多等于50萬(wàn)人民幣嗎……

“你的恒溫器被永久設(shè)置為1攝氏度，如果你想重新獲得控制權(quán)，請(qǐng)存入1比特幣”｜OWASP London/Youtube

注意，這不完全是虛構(gòu)案例，背后是研究人員在恒溫器中發(fā)現(xiàn)的真實(shí)漏洞。當(dāng)然，他們也連連承諾會(huì)盡快修復(fù)該漏洞。

不免走神發(fā)出疑惑：這算魔法攻擊還是物理攻擊呢？

讓冰箱發(fā)垃圾郵件

沒(méi)想到吧，冰箱也能被入侵！

黑客入侵冰箱，不是為了偷食物，也不是改變溫度加速食物腐壞，而是讓冰箱做了另一件匪夷所思的事：發(fā)大量的垃圾郵件。

2014年，安全公司Proofpoint發(fā)現(xiàn)了一起離奇的網(wǎng)絡(luò)攻擊事件。黑客入侵了超過(guò)10萬(wàn)臺(tái)設(shè)備，把這些設(shè)備組成僵尸網(wǎng)絡(luò)（botnet），并通過(guò)控制這些設(shè)備發(fā)送了超過(guò)75萬(wàn)封垃圾郵件。

這些被入侵的設(shè)備里，只有約75%是有發(fā)郵件功能的設(shè)備，比如電腦和智能手機(jī)。通過(guò)分析設(shè)備標(biāo)識(shí)，Proofpoint研究人員發(fā)現(xiàn)，其余受害設(shè)備是聯(lián)網(wǎng)的電視、路由器，甚至冰箱。

哎呀，用冰箱發(fā)垃圾郵件，是不是也算一種廚余垃圾呢？刪除的時(shí)候放哪個(gè)垃圾桶呢？

圖丨giphy

還有一件事兒。在2015年的DEF CON黑客大會(huì)，安全研究人員發(fā)現(xiàn)某品牌智能冰箱的一個(gè)漏洞：冰箱通過(guò)WiFi鏈接到谷歌等遠(yuǎn)程服務(wù)器時(shí)，并沒(méi)有啟用加密的安全認(rèn)證方式，黑客可以利用這個(gè)漏洞竊取用戶的谷歌登錄憑證。

人們對(duì)冰箱太放心了，以至于根本想不到它會(huì)被黑客盯上。“冰箱不是保險(xiǎn)箱”這句話，在這一刻有了更多的內(nèi)涵。

燈泡感染你全家

如果說(shuō)恒溫器、冰箱看起來(lái)還跟“智能”“科技”扯得上關(guān)系，那燈泡呢？

2020年，研究人員成功入侵了一款智能燈泡，并可以遠(yuǎn)程調(diào)整燈泡的顏色和亮度，讓你溫馨寧?kù)o的家變成閃耀舞池。

這只是第一步。

發(fā)現(xiàn)燈泡發(fā)瘋，你總要去糾正一下吧？當(dāng)你在手機(jī)里重置燈泡并再次接入網(wǎng)絡(luò)時(shí)，這顆燈泡已經(jīng)感染了“病毒”，并通過(guò)網(wǎng)絡(luò)開(kāi)始傳染：向網(wǎng)橋發(fā)送大量數(shù)據(jù)，從而觸發(fā)緩沖區(qū)溢出并安裝惡意軟件。

原來(lái)這個(gè)燈變成了黑客的阿拉丁神燈啊！

還好這只是試驗(yàn)，制造商也在后續(xù)升級(jí)中修復(fù)了漏洞。不過(guò)這也暴露出一個(gè)問(wèn)題：一些不完善的智能設(shè)備存在漏洞，很容易成為攻入家庭網(wǎng)絡(luò)的入口然而這些聯(lián)網(wǎng)的小電器，往往是我們最不上心的。

這種便宜的聯(lián)網(wǎng)燈泡，誰(shuí)會(huì)想到它是黑客的入侵通道呢？

連兒童玩具也不放過(guò)！

智能化的玩具也有可能泄露一些秘密。有一款泰迪熊可以當(dāng)電話用，孩子能通過(guò)它跟遠(yuǎn)方的父母進(jìn)行聯(lián)網(wǎng)語(yǔ)音，異地的情侶當(dāng)然也能使用。

創(chuàng)意很浪漫，但設(shè)計(jì)這款玩具的公司忽略了數(shù)據(jù)安全問(wèn)題，他們一直將用戶信息和語(yǔ)音數(shù)據(jù)放在一個(gè)沒(méi)有防火墻保護(hù)的數(shù)據(jù)庫(kù)中。于是，2017年，這個(gè)數(shù)據(jù)庫(kù)被黑客入侵了，超過(guò)200萬(wàn)條錄音被公布在了網(wǎng)上。

這會(huì)帶來(lái)多少個(gè)喜怒哀樂(lè)的后果，我們可以自行腦補(bǔ)萬(wàn)幸這個(gè)玩具并沒(méi)有拍照和拍視頻的功能。

被當(dāng)槍使的當(dāng)事泰迪熊丨cloudpets.com

挺諷刺的一件事是，就在數(shù)據(jù)庫(kù)被入侵的前幾天，德國(guó)電信監(jiān)管機(jī)構(gòu)發(fā)了一篇關(guān)于聯(lián)網(wǎng)玩具的警告，表示使用者的交談可能被黑客監(jiān)聽(tīng)。

好家伙，泰迪熊竟然出演諜戰(zhàn)片了！

Guokr

雖說(shuō)智能電器客觀上給黑客拓寬了路，但物聯(lián)網(wǎng)依然是未來(lái)的趨勢(shì)，畢竟智能化家居真的太爽了��！

作為確實(shí)有隱私（甚至有存款）的消費(fèi)者，大可不必因噎廢食，建議在買(mǎi)聯(lián)網(wǎng)電器的時(shí)候就選大品牌（最起碼出了事有地方說(shuō)理）、定期更換密碼防止“撞庫(kù)”。另外，智能電器手機(jī)端App的更新提示，你還是理會(huì)一下吧，指不定就在修復(fù)黑客入侵的bug呢！

作者：普拉斯G

編輯：李小葵

贊助本站