奇怪和可怕的物联网攻击

无论是某种问题，IoT安全问题是否毫无疑问。这些天是一个非常大的交易。我们勇敢的新世界永久连接的设备 - 电器，摄像机，恒温器，汽车 - 已经创造了一个按比例的网络安全问题。重要的困境是所有这些互联网连接的“智能”设备通常是未受保护和容易破解的。根据情况，他们可以泄漏敏感数据，产生令人担忧的监视问题，甚至呈现合法的身体危险。

物联网安全是一个巨大，复杂的，真正的主题。深入分析市场的人员将想咨询我们的更多信息清醒的评估。在这里，我们占据了一个高空POV，看着近年来已经制作了头条新闻的IOT黑客，以奇怪的，有趣和可怕的态度。

每个人都知道一个不认真对待家电安全的人。这些故事是帮助他们焦点的故事。

自连接事物最早的日子以来，最常见的物联网利用涉及劫持无担保装置来电力猖獗僵尸网络军队。使用所强制虚拟征区的金额，黑客占据了数千个连接的设备，利用所有这些机器的集体计算能力来阶段分布式拒绝服务（DDOS）攻击网站和在线服务。

IOT僵尸网络趋势在2016年急剧上升，当时臭名昭着的mirai cyberattack.在域名基础架构上暂时停止了多个高调的网站和在线服务，包括Twitter，CNN，RedDit和Netflix。

中断是由DDOS攻击引起的 - 一种僵尸网络攻击 - 具有扭曲。这次是，僵尸网络主要由无辜的小物联网设备组成，如电视和家庭娱乐控制台。攻击是其类型最强大的攻击。调查人员估计涉及数十万次劫持物联网设备。

2017年2月，报告介绍了一个相当令人不安的物联网攻击事件。它似乎是制造者CloudPets.-A适合儿童的流行互联网智能玩具 - 留下了在线无保护的用户信息的巨大数据库。

根据举报。更重要的是，评估缺陷的安全专家结论黑客也可以通过Cloudpets玩具访问儿童和父母之间留下的语音信息。（CloudPets基本上是令人惊出的可爱填充动物的形式语音消息传递设备。）

事情从那里才变得更糟：跟进调查发现填充的动物本身可能会变成遥控器件。幽灵般的！

如果CloudPets事件听起来很熟悉，那就是因为变化近年来，这个故事已经充满了规律性。Internet连接的玩具与任何其他互联网连接设备相同，从安全的角度来看。将麦克风和相机添加到混合中，事情快速变得可怕。

也许你听到这个都市传说：一个郊区夫妇在半夜被觉醒的人在婴儿房里尖叫的声音醒来。匆匆穿过门，他们发现他们的恐怖，有人被攻击到家庭婴儿监视器和相机系统。随着父母进入房间，机器人相机与动作跟踪功能配备，抬头抬起婴儿。

不幸的是，这不是城市传说。这个特殊的事件，哪个真的发生了回到2014年，许多人认为是可怕玩具黑客故事的患者零。2017年，联邦调查局甚至参与其中，发出了消费者警告在互联网连接玩具上。

专家建议我们正处于一项危急的早期预警阶段，刚才，各种IOT安全危机潜伏在地平线上。点击在线，你会发现大量的故事关于反黑客的惯例和安全介绍，专家们表现出尚未发生的潜在黑客“在野外”。

2015年，一个勇敢的记者令人钦佩地担心两拳，实验方法发出汽车黑客。使用安全专家Charlie Miller和Chris Valasek，有线作家安迪格林伯格在70英里/小时的高速公路上驾驶了一辆吉普车，而那个好朋友的黑客无线劫持他的仪表板控制。收音机咆哮着。AC全爆。挡风玻璃刮水器吓坏了。最终，发动机切出来。

令人愉快的令人毛骨悚然视频实验开始了病毒，为汽车行业的需求越来越大，以解决潜力虚拟卡克明困境。

企业不得不害怕IOT黑客？有趣你应该问。在最近的公开演示中安全会议在旧金山，官员奠定了关于黑客如何通过IoT恶作剧达到机密商业信息的具体细节。演示展示了黑客如何执行物联网横向攻击- 从设备到设备，以穿透公司网络。

在演示方案中，假设的坏人使用已经在互联网的较暗角落中可用的IOT利用来定位单个办公安全摄像头。然后是黑客然后跳到路由器，最终获得所有建筑的摄像机。通过使用图像分析软件筛选相机源，攻击者能够在他们的办公桌前看员工的肩膀，抓取屏幕密码和凭据信息。

这是一个纯粹的假设的情况但是，安全官员警告说，这种情景在今天使用市场上的相对简单的工具完全可信。

在考虑潜在的可客类设备的列表时，您特别有两个单词真的不想听到：手术植入。

2017年1月，美国食品和药物管理局发布一份声明警告，某些植入的心脏装置样起搏器和除颤器 - 可能是恶意黑客可以访问的。旨在将患者信息发送给外科医生，这些设备无线连接到患者家中的集线器，这又通过标准固定电话或无线连接连接到互联网。不幸的是，技术人员发现集线器设备中的某些发射器对入侵和剥削开放。呃哦。

在一个最坏的情况下，黑客可以摆脱虚拟旋钮，触发错误的冲击和脉冲，甚至只是耗尽设备的电池。制造商快速开发并部署了软件补丁，因此不要心脏病发作。

这是您可能已经听过的另一个城市传奇：一个船长的前丈夫，最近从家庭中被驱逐出来，决定报复他的前妻。当未能在度假时，他访问房屋智能恒温器，并促进了多天的热量，爆炸了公用事业票据。当她回来时，他在晚上杀了热量，导致寒冷的40度的早晨。

正如您可能已经猜到的那样，这个不是传说，尽管验证有点难。（故事展现在一个臭名昭着的亚马逊帖子几年来。）故事召唤一个常年的物联网，智能恒温器的危险，以及一般的高科技连接的家园。

甚至展示了恒温系统周围的各种漏洞，甚至展示了白色帽子赎金软件场景黑客可以锁定炉子，直到您支付敲诈勒索费用。

家庭网络摄像头和无担保的安全摄像机长期以来一直是娱乐黑客，恶作剧和偷窥者的最受欢迎的目标。只需点击几下，几乎任何人都可以访问巨大的无担保摄像机的全球网络中某处的实时视频。您甚至可以浏览目录列表打开相机源，如Insecam.com.。（当然，也有较少的道德目录。）

去年年初，一对东欧黑客被击败了分配三分之二的人户外监控摄像头在华盛顿特区。在美国首都的警察摄像机以后，黑客展示了一件特殊的艾灸。但是，他们的时间并不伟大。由于初始攻击发生在胜过特朗普总统的职业典礼之前，这一事件提请美国秘密服务注意。

正如您所清楚的那样，秘密服务代理通常通常，乱搞。在伦敦迅速追踪罪魁祸首，被捕并投入队列进行引渡。Hack与就职典礼无关，事实证明，而是较大的一部分勒索沃勒图。

IoT Hacking的祸害有明亮的一面吗？也许。考虑监控相机艺术展的好奇案例。

回到2015年，摄影师安德鲁·哈默兰德揭开了专门包括从单个劫持安全摄像头拍摄的图像的照片集合。使用简单的谷歌搜索，Hammerand在一个未公开的美国镇的中间找到一个无挡块塔的网站。利用相机的旋转和变焦控制，Hammerand全年拍摄整个郊区镇及其居民的照片。

低分辨率图像奇怪引人注目。Hammerand小心遮挡图像以保护人们的身份和隐私，实际上整个项目旨在作为监督国家担忧的倾斜评论。你可以真正引人注目的照片仍然看到它们在公开社会基础上的纪录片摄影项目。