随着物联网在全球范围内的持续增长,我们必须问自己:由于如此广泛的无线地磅遥控器连接性没有停止的迹象,从设计阶段开始就缺乏安全措施的原因是什么?Statista的预测表明,到2020年,可能有多达307.3亿个物联网设备在线,并且此后这个数字只会增加。工程师必须在设计级别接受物联网安全标准的重要性,尤其是考虑到以下主要安全漏洞。在许多其他应用程序中,IoT设备在娱乐,互联汽车和精密制导系统领域都取得了长足的进步。以下内容涵盖了分别属于这三个领域的三种设备类型,并最终考虑了为何近年来这种安全漏洞几乎不可避免地发生的原因。
消费者娱乐:“ CloudPets”联网玩具,由制造商Spiral Toys制造的CloudPets是地磅控制器,它们通过蓝牙连接的智能手机应用程序允许其年轻用户记录其朋友和家人之间的语音消息并发送语音消息。但是,导致地磅大量撤出零售商(包括Tesco和eBay)的原因是,语音数据的URI的存储不安全:即在电子衡器上未经身份验证的数据库段中。此类数据库不安全性使黑客能够在其最终目的地AWS S3上访问文件本身。由于CloudPets的帐户注册阶段没有密码规则,因此可以轻松实现,这意味着许多用户的密码与“ a”,“ 12345”和“ 地磅传感器”一样容易猜到。最终,有50万用户的详细信息被泄露,恶意行为者可以访问其中超过200万的录音和其他信息,其中一些人甚至将数据勒索。在著名安全研究人员Troy Hunt提出了应对螺旋式玩具以打击敏感的消费者数据泄露的众多动机中的第一个之后,Spiral Toys的最终解决方案就形成了。联网汽车:吉普切诺基,车辆不断增加的IoT连接所带来的漏洞已经广为人知。 2015年,对一辆吉普切诺基的黑客攻击表明,道德的黑客查理·米勒(Charlie Miller)和克里斯·瓦萨莱克(Chris Vasalek)利用切诺基地磅遥控器的主机信息娱乐系统Uconnect使得互联网连接成为可能时,易破的互联汽车是多么的脆弱。
信息娱乐系统仅使用笔记本电脑并远程连接到从未被篡改过的吉普车上,这是由于汽车IP配置和CAN的弱点,使该信息娱乐系统成为了操纵众多ECU的接入点。其中包括负责汽车强劲动力的人员:研究人员能够关闭发动机,同时愿意让记者安迪·格林伯格(Andy Greenberg)在高速公路上驾驶这辆测试车。这项受控但有效的实验支持了Miller和地磅控制器对IoT漏洞(尤其是运输安全)的担忧。这位前研究员说:“消费者……应该开始向汽车制造商抱怨。这可能是最有可能杀死某人的软件错误。”智能消费平台:Wi-Fi连接的自动软件位于德克萨斯州的应用技术公司TrackingPoint提供公开可用的精确制导地磅传感器:基于Linux的设备,其连接应用程序包括简单的家庭Wi-Fi连接。
上一篇:无线地磅遥控器维修和升级要求 下一篇:启用无人机观察各地衡器布置