物联网安全风险:无人机可以很容易被黑客攻击

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车官网-10分6合平台_10分彩网投平台

在一系列的实验中,研究人员展示了怎样才能拦截传输链路,实现对流行的物联网设备的控制。三个 多 研究破解安全摄像头的简单项目引起了三位研究人员深入研究物联网设备安全风险的兴趣。在搞清楚了怎样才能绕过摄像头的身份验证系统并访问其信息内容的法律法律依据后,大伙想知道数量不断增长的其它物联网设备否是也很容易受到黑客的攻击。大伙研究了包括无人机、儿童玩具和振动器在内的一系列设备,发现物联网设备的安全性什么的问题还要引起大伙的严重关注。

“大伙一结束的目标是看到看哪几个系统否是保护了用户的隐私,什儿 随着大伙深入研究哪几个设备的工作机制以及它们是怎样才能与用户进行互动的,大伙意识到,黑客愿因 会利用哪几个设备的漏洞,以非正常使用的法律法律依据操控它们。”加州大学圣克鲁兹分校的Alvaro Cardenas解释说。

在一次实验场合中,他的团队证明了可不还要破解什儿 被称为CogniToys Dino的儿童玩具。破解后,攻击者可不还要访问到孩子们和玩具分享的敏感信息,甚至可不还要通过玩具和孩子通话。

在正常情况下,孩子们会和Dino通过语音交谈,Dino可不还要给出显实感十足的答案。为了实现什儿 效果,孩子们的语音音频信息会被传输到云端并存储。

为了评估该玩具被黑客破解的愿因 性,研究人员购买了三个 多 Dino并分析其通过实时传输协议(RTP)传输的加密信息流,该信息流在Dino和云端之间传输音频。研究人员注意到,在加密信息流蕴藏什儿 重复出显的模式,什儿 合理的推论是哪几个模式蕴藏了与加密秘钥和加密算法相关的信息。为了证实什儿 怀疑,大伙又购买了第二台Dino,发现其信息流中呈现出相同的重复模式。

“鉴于信息流是加密的,不同Dino设备出显相同的加密模式就愿因 它使用的是弱加密模式,即使用了相同的编码秘钥来加密/解密信息流。”Cardenas解释说。“愿因 不同的Dino使用了相同的秘钥,大伙甚至不要再知道它使用了哪几个秘钥,就可不还要使用其中三个 多 Dino来解密另一台Dino发送的加密信息流。”

通过什儿 法律法律依据,黑客就可不还要访问孩子们和玩具分享的录音信息,其中愿因 包括孩子年龄愿因 家庭住址等敏感信息。什儿 Cardenas指出,黑客有更具杀伤力的使用法律法律依据,它可不还要使用加密秘钥,以本人的声音代替孩子和玩具之间的互动。

在另外的实验中,研究人员探索了破解振动器的法律法律依据。现在,可不还要通过进程运行运行远程控制的振动器那么欢迎,比如分隔两地的夫妇可不还要用它来做那不可描述之事。

在拦截控制振动器的手机进程运行运行和振动器之间传输的数据流时,研究人员发现了未加密的明文信息!黑客可不还要直接获取亲密伴侣的用户名和密码,这使得他可不还要冒充另一半并远程控制振动器。

研究人员分析的第二种振动器是OhMiBod,它使用了加密数据,什儿 加密使用的是令牌机制。令牌是用于验证用户的数据片段,不同的用户对应不同的令牌。研究人员在三个 多 测试手机上渗透到进程运行运行的设置中,就得到了所有用户的会话令牌和用户名称。在本人的手机中使用哪几个令牌和用户名,黑客就可不还要假装任何已注册用户的身份。

该研究团队研究发现的最容易攻击的设备是无人机,它允许用户是匿名的。在无人机WiFi覆盖范围内的黑客可不还要轻松连接到无人机的WiFi接入点(不还要使用密码),与之建立连接,什儿 就可不还要访问传输到无人机以及从无人机传出的文件。接入无人机后,黑客可不还要控制无人机使其坠毁,愿因 破坏基准设施,攻击旁观的路人,愿因 通过无人机的摄像头进行侦查间谍行动。8月2日在“IEEE安全&隐私”上发表的一项研究中给出了每个实验的细节。

研究人员向分析过的所有设备的制造商都发出了提醒,其中,振动器制造商非常重视并愿因 外理了什么的问题。CogniToys Dino公司向研究人员全部咨询了什儿 什么的问题,并试图在系统中修复加密秘钥的漏洞什么的问题,什儿 在研究人员发表研究成果之后,什儿 什么的问题还那么外理。无人机厂商那么表态也那么外理任何三个 多 安全漏洞。

基于什儿 现状,Cardenas认为消费者还要认真关注并了解物联网的漏洞。“大伙相信本人研究出来的漏洞可是冰山一角。新的设备、新的功能永远伴随着新的漏洞,随着大伙的社会那么依赖自动化和物联网,物联网攻击的影响愿因 那么大。”跟跟我说。

“哪几个攻击的影响不要再拖慢物联网开发人员设计新产品新功能的脚步,纯粹由市场驱动的安全外理方案愿因 永远外理不了物联网的安全什么的问题。”Cardenas补充道。“大伙呼吁世界各国政府作出更多努力,通过激励公司、投资安全研发并增强对安全什么的问题的认识,来帮助确保物联网设备的安全。”

进入“机器人”首页,浏览更多精彩内容 >>