创新研发

LiFi危机?灯泡竟是黑客下一个进犯目标?

来源:http://ig88new.com 责任编辑:ag88环亚国际 2018-09-12 11:42

  LiFi危机?灯泡竟是黑客下一个进犯目标?

  几周前,美国东海岸DNS效劳商Dyn遭受DDoS进犯,致使包含 Twitter、Tumblr、 Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp在内的美国多个抢手闻名网站的互联网效劳全面宕机以及各种智能设备的瘫痪,形成超越对折美国人无法上网。依据美国《纽约时报》发布的一篇题为《IoT Goes Nuclear 》的报导,研讨人员发现黑客在感染式的突袭中,使用了一种与蠕虫病毒相似的进犯技能。从理论上看来,如果物联网设备的散布满足密布的话,这种病毒彻底能够制作出噩梦般的大型失控局面,十分可怕。

  

1

  为了证明这个理论,达尔豪斯大学魏茨曼科学研讨所的研讨团队用飞利浦的Hue智能灯泡进行了试验,发现这个无线缺点能够被黑客用来操控灯泡。

  展开模仿进犯

  在试验的过程中,研讨人员们遥控着一架无人机,让它飞到修建外部一个能够辨认 Wi-Fi 衔接的区域内,然后建议进攻。他们只需进犯一只智能灯泡,其他灯泡便会像被感染了似的,也开端狂闪起来,像极了鬼片里瘆人的场景。当无人机飞得离修建更近一些时,就会有更多的灯泡中招。更糟糕的是,在这个过程中,研讨人员彻底不需要接触到灯泡——这些灯泡是被几百米开外的无人机或轿车感染的。

  这听起来如同是个小问题。但你无妨幻想一下,如果有不计其数个联网的设备靠得比较近,那会是什么状况--黑客创立的歹意软件只需感染了其间一个设备,就可能会像瘟疫相同传达开来。

  

2

  这现已不是黑客第一次使用物联网来展开进犯了,但本次进犯的规划之大,对那些没有意识到日常联网设备危险的人来说,也是一个警示。

  即使是最好的互联网防护技能也无法阻挠这样的进犯,德高望重的暗码学家Adi Shamir说。他是这份陈述的作者之一。

  据悉,研讨人员们建议的感染式进犯靠的是ZigBee无线通信协议中的一个缝隙。而使用了ZigBee无线通信协议的品牌十分广泛,其间就包含飞利浦Hue等驰名世界的智能产品。

  研讨人员发现,ZigBee能够用来创立计算机蠕虫,在联网设备之间传达歹意软件。

  计算机蠕虫能够不断地从一个设备复制到另一个设备,近年来人们对它的重视有所削减,但是在商用互联网起步的前期,它就现已是一个要挟。在1988年,一个蠕虫估量感染了悉数联网计算机的十分之一。现在,联网设备的数量现已添加到了数以10亿计的等级,蠕虫感染危险也大大添加。

  那么黑客能够使用这些被感染的设备来做些什么呢?能够用这些设备组成僵尸网络,来发起相似于上述事情的进犯。也能够把它们当作跳板来盗取隐私及秘要信息,或许仅仅是用来发垃圾邮件,亦或许人为制作用电顶峰,损坏区域电网。乃至他们还能够将LED灯设置为频闪形式,用来触发癫痫症的发生,或许朴实就是让人感觉不舒服。这听起来如同有点勉强,但研讨人员现已证明了这种可能性。