每日最新頭條.有趣資訊

研究顯示智能家電若存在漏洞可以被用來攻擊電網

本文由騰訊數位獨家發布

當我們購買了一個聯網設備到你的家中的時候,同時可能意味著可能會向那些可能想要通過你的互聯網連接設備攻擊電網和其他大規模設備目標的黑客敞開自己的大門。這一警告來自普林斯頓大學的安全研究人員,他們擔心智能家用電器設備缺乏足夠的安全保障。

這組研究人員主要關注的是比較大型的智能家電設備,比如烤箱、冷氣機和提供聯網功能的太空加熱裝置。黑客可以通過移動應用進行遠程訪問,以及與像亞馬遜Echo這樣的設備作為樞紐與其他智能設備連接。從理論上講,這些設備可以用來創建一個僵屍網絡,通過一組被劫持的設備,用來淹沒大批量攻擊服務,大量的流量會使目標變成離線狀態。

雖然研究人員沒有強調他們發現的任何具體缺陷,但他們確實提供了概念驗證的攻擊,這些攻擊顯示了一個威脅參與者如何可能破壞電網和其他主要的公用事業。這些攻擊的重點是監控和數據采集(SCADA)系統,這些系統被用來監控和維護許多周邊設備,這些設備日常的主要用途是維持發電廠的正常運轉。

這樣的攻擊被稱為“Maniuplation”,或者“Mad IoT”,可能會對電網的運行造成嚴重的破壞,而且一旦攻擊開始,就很難被發現和以及及時停止。這種DDoS(分布式拒絕服務)攻擊不需要真正了解網格分布是如何操作的,它只是通過引導受感染的智能設備向系統發送大量的流量來壓倒它們。

這種類型的攻擊是由於大多數聯網設備缺乏基本的安全措施而導致的。由於許多人使用的是默認密碼,並且缺少其它的驗證安全措施,所以攻擊者很容易就能快速找到公開的互聯網設備,並在不特別費力的情況下對其進行妥協。研究人員發現,多達70%的智能家居設備容易受到此類攻擊。

幸運的是,有一些方法可以確保自己的智能家電設備不會被這種類型的攻擊造成影響。通過一些簡單的最佳安全措施,比如更複雜的Wi-Fi密碼,以及為聯網設備設定獨特的密碼和PIN碼,這些都是保護你的家庭網絡安全良好的第一步。同時我們還應該確保設備運行最新的更新和補丁,以防止出現任何安全漏洞。

來源:digitaltrends

獲得更多的PTT最新消息
按讚加入粉絲團