黑客入侵——谁来关心物联网的安全?

来源: 互联网
2014/1/3 14:04:38
Heffner表示他之所以开这个教程不是为了传播这种对漏洞的利用,而是让行业内的人们去了解自己的产品,如何把信息安全做得更好。

分享到: 新浪微博 腾讯微博
本文关键字: 黑客 物联网

技术宅Craig Heffner表示物联网最大的隐患不在黑客,而在各种设备的制造商。

Tactical Network Solutions的研究员Craig Heffner在联邦贸易委员会(FTC)的物联网工坊上,回忆起一次他花了几美刀就看到了数百个用户的隐私信息。

当时某硬件厂商给用户提供了配套的云服务,却忘了买下作为数据服务器的4个域名之一。于是Heffner用了9美刀拿下。

Heffner的这个做法并不违法,但制造商的一个疏漏却让用户的隐私被轻松瓦解掉了。

连用户都不在意的隐私还有谁在意?

我们都不得不承认互联网上已经难有黑客翻不过来的墙,但越来越多的物联网设备让入侵变得异常地简单。

Heffner表示,“这是因为现在的用户没有真正开始关注设备的信息安全,所以硬件厂商们也没有动力去优化这件事。厂商们更喜欢把资源放到耀眼的功能上。”

安全还真不是小事

今年11月的时候,FTC强制推行了一个关于设备信息安全的政策:但凡无法确保产品信息安全的公司,其安全业务会强制外包给FTC。

美国国家科学基金会的前VP Dick Cheney曾经公开表示过他对恐怖分子入侵心脏起搏器的担忧。于是过了几年,马萨诸塞大学的Kevin Fu带着一个小分队证明了这种入侵的可行性。

通常病人携带的心脏起搏器是通过一个封闭的数据系统和医院端通信的。但Fu的研究小分队不仅成功地从封闭系统上爬下了病人的医疗数据,而且还可以恶意地引导起搏器的工作频率。

目前Fu已经拿到国家科学基金会45万美刀的资助,正在研发一个不可破解的起搏器。

黑客教程

说回Craig Heffner,现在他每个月都会举办一期跟物联网有关的黑客教程。具体做什么呢?Heffner的大部分学员来自消费电子和安全公司。然后每期的教程Heffner就会先教他们如何入侵路由器和各种家电。然后教程的后半段则是对抗和修复这些漏洞。

Heffner表示他之所以开这个教程不是为了传播这种对漏洞的利用,而是让行业内的人们去了解自己的产品,如何把信息安全做得更好。

责编:王雅京
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map