■ 文 / 柒 月

智能設(shè)備安全問題引人堪憂警惕！智能設(shè)備也許就是你生活中的“致命武器”

■ 文 / 柒 月

就當人們對智能設(shè)備的光明前途感到歡欣鼓舞的時候，黑客也在暗暗竊喜，因為他們的攻擊目標也越來越龐大。對此我們應該提高警惕，積極應對。

隨著聯(lián)網(wǎng)設(shè)備越來越多，技術(shù)越來越普及，智能設(shè)備遭“黑”是“必然出現(xiàn)”的問題，也是我們應該高度重視的問題。

據(jù)外媒報道，美國國防部高級研究計劃局（DARPA）——主導多個領(lǐng)域研究，提升美軍及美國國防部實力的機構(gòu)，日前宣布了一個名為“Improv（即興表演）”的新計劃，旨在將簡單的日常家電改造成致命武器，抵御市售現(xiàn)成技術(shù)組合造成的潛在威脅。因為在當今世界，3D打印槍支已經(jīng)對安全造成威脅，恐怖份子已經(jīng)可以組合各種產(chǎn)品和技術(shù)，對國家安全造成威脅。

前些年，各種軍事級武器被發(fā)現(xiàn)慘遭普通家用電器干擾失靈。軍事層面上的各種事件讓官員們認識到，易被訪問的硬件、軟件、進程和方法等等，都能被用來打造成潛在的威脅性產(chǎn)品或系統(tǒng)。

DARPA表示，在世界某些地區(qū)，老式的諾基亞手機或簡單的卡西歐電子手表仍然熱銷，原因之一就是，它們可以非常好的作為恐怖分子炸彈部件。這一致命的再利用，說明了美國和其他先進軍事強國面對的問題。即用于民用行業(yè)如交通運輸，建筑，農(nóng)業(yè)，和其他商業(yè)部門的現(xiàn)成技術(shù)，可以成為一個可怕的混合物。

因此，DARPA著手了一個計劃，廣征各路英雄好漢，其中包括來自于許多不同領(lǐng)域的志愿者，他們可能是工程師，生物學家，信息技術(shù)專家和愛好者，他們的任務是盡可能地向DARPA展示現(xiàn)成的電子產(chǎn)品和其他產(chǎn)品和技術(shù)混合可能產(chǎn)生的致命方案，可以讓DARPA和其他機構(gòu)對此作出防范準備。

通過挑戰(zhàn)當前軍事設(shè)備，對國家安全造成威脅的那些現(xiàn)有技術(shù)打造的系統(tǒng)和設(shè)備，是Improv計劃的研究對象。

Improv項目經(jīng)理約翰·梅恩說：“Improv將探索各種方法，將商用產(chǎn)品，比如現(xiàn)成的電子產(chǎn)品、快速原型法產(chǎn)生的組件、開源代碼等，經(jīng)濟實惠地組合或改造成復雜高端的軍事技術(shù)和能力?！?/p>

該計劃的主要目標，是給普通家用電器賦予武器化能力。

Improv提案系統(tǒng)最終完成的3個階段：

階段1：提交現(xiàn)有原型計劃，若入選，提案者將獲得4萬美元獎勵。

階段2：入選的提案者需要將原型引入現(xiàn)實世界的系統(tǒng)，此階段DARPA將提供7萬美元資金。

階段3：現(xiàn)場演示，測試金額最高可至2萬美元。

根據(jù)DARPA的規(guī)則，整個任務完成時間要嚴格控制在90天以內(nèi)。

Improv很清楚大家都不是萬事通的事實。因此，任何人都可以參與這次挑戰(zhàn)，不用再像“五角大樓邀你來黑”項目一樣因為沒有美國國籍而被擋在門外。畢竟，每個提案者的嘗試都有可能真的拯救世界于潛在威脅。

如今，各種各樣的黑客新方法迅速繁殖，合法系統(tǒng)慘遭蹂躪，簡直就是世界億萬民眾的噩夢，犯罪分子的美夢。Improv可以被視為美國軍事防御應對危險攻擊的新維度。

智能設(shè)備威脅日常生活安全

智能設(shè)備的安全問題不僅僅是軍事上的潛在威脅，更是我們?nèi)粘Ｉ钪兄卮蟮陌踩[患。

惠普的一項研究發(fā)現(xiàn)，十大最熱門的智能家居設(shè)備中，存在250個不同的安全漏洞。

惠普的Fortify應用安全部門對市場上十種最熱門的物聯(lián)網(wǎng)設(shè)備進行了分析，發(fā)現(xiàn)了250種不同的安全漏洞。不過惠普沒有透露具體是哪些設(shè)備，而是稱這些設(shè)備包括“電視、網(wǎng)絡攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設(shè)備的中樞系統(tǒng)、門鎖、家用警報器和車庫門遙控開關(guān)”等。

按照惠普副總裁兼Fortify部門副經(jīng)理麥克阿米斯塔（MikeArmistead）的說法，相關(guān)廠家急于將自己的產(chǎn)品推向市場，在應對攻擊方面沒有投入很多資源。

智能設(shè)備的安全問題不僅僅是軍事上的潛在威脅，更是我們?nèi)粘Ｉ钪兄卮蟮陌踩[患。

潛在的問題就是一旦一臺設(shè)備被入侵，重復的漏洞將導致入侵接二連三地發(fā)生，聽起來好像是危言聳聽，但回顧歷史上最嚴重的黑客入侵事件之一，塔吉特超市入侵事件中有超過7000萬人的信息被泄露，起因就是超市管理和維護加熱和通風設(shè)備的系統(tǒng)遭到入侵。

按照市場研究機構(gòu)Gartner的說法，到2020年，全球?qū)⒂?60億臺智能設(shè)備。阿米斯塔表示，對于黑客來說，這是新的攻擊目標。如今，有越來越多的黑客將目標指向了智能家居，這將成為不容忽視的一大問題。

技術(shù)越復雜其帶來的問題也更多種多樣。Trustwave安全公司便成功入侵了一臺日本驪住（Lixil）生產(chǎn)的機器馬桶，通過藍牙連接操縱馬桶蓋的開啟和關(guān)閉，甚至能讓馬桶向用戶噴射水流。不僅如此，家中的兒童監(jiān)控器、智能烤箱、熨斗、加熱器等等可能被黑客操控。

2015年7月，由于黑客遠程控制汽車事件，菲亞特克萊斯勒汽車公司召回140萬輛汽車。

這次汽車召回的直接導火索——美國網(wǎng)絡安全專家查利·米勒和克里斯·瓦拉塞克“黑入”一輛切諾基吉普車的實驗。

兩人在家利用筆記本電腦，通過這輛吉普車的聯(lián)網(wǎng)娛樂系統(tǒng)侵入其電子系統(tǒng)，遠程控制車的行駛速度，操縱空調(diào)、雨刮器、電臺等設(shè)備，甚至還把車“開進溝里”。

汽車作為智能設(shè)備的重要組成部分，是較受黑客歡迎的攻擊目標，但可能成為攻擊目標的顯然不止汽車，電視機、無人機、心臟起搏器等都曾經(jīng)被黑客攻擊過。

2007年，時任美國副總統(tǒng)迪克·切尼心臟病發(fā)作，被懷疑緣于他的心臟除顫器無線連接功能遭暗殺者利用。這被視為智能設(shè)備攻擊造成人身傷害的可能案例之一。

2008年，波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導致數(shù)列電車脫軌、人員受傷。

2010年，一名前雇員遠程入侵了美國得克薩斯州奧斯汀市汽車經(jīng)銷商的電腦系統(tǒng)，招致大量客戶投訴車輛故障，包括喇叭無故半夜鳴響、車輛無法發(fā)動等。

2011年，伊朗俘獲美國RQ-170“哨兵”無人偵察機，據(jù)稱就是伊朗網(wǎng)絡專家遠程控制了這架飛機的操作系統(tǒng)。

2013年，美國知名黑客薩米·卡姆卡爾在“優(yōu)兔”網(wǎng)站發(fā)布一段視頻，展示他如何用一項名為SkyJack的技術(shù)，使一架基本款民用無人機能夠定位并控制飛在附近的其他無人機，組成一個由一部智能手機操控的“僵尸無人機戰(zhàn)隊”。

2014年，360安全研究人員發(fā)現(xiàn)了特斯拉Tesla Model S車型汽車應用程序存在設(shè)計漏洞，該漏洞可致使攻擊者可遠程控制車輛，包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

2015年，HackPWN安 全專家演示了利用比亞迪云服務漏洞，開啟比亞迪汽車的車門、發(fā)動汽車、開啟后備箱等操作。

黑客的觸角還遠不止如此，甚至連槍支都難免于黑客的攻擊范疇。黑客夫妻Runa Sandvik和Michael Auger，在去年7月演示了自己是如何控制無線TrackingPoint狙擊步槍，他們不僅改變了步槍的變量系統(tǒng)、禁用步槍、錯過目標，甚至還讓它擊 中其他的目標，光是想想就已一身冷汗。

網(wǎng)絡專家認為，隨著聯(lián)網(wǎng)設(shè)備越來越多，技術(shù)越來越普及，智能設(shè)備遭“黑”是“必然出現(xiàn)”的問題，也是我們應該高度重視的問題。