有记录以来物联网黑客攻击和漏洞的5个严重例子
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
物联网黑客攻击威胁巨大,产生DDoS攻击,可以破坏我们的基础设施、系统和生活方式。
物联网难以避免遭黑客攻击。黑客可以通过渗透并利用成千上万个不安全的设备来发起DDoS攻击。它们可能破坏基础设施,让网络瘫痪,并且随着物联网进入我们的日常生活,这些攻击很可能使真实的人类生命处于危险之中。即使黑客并没有直接威胁生命,他们也可能会破坏网关和更深层次的IoT网络,以泄露和利用敏感的个人和公司信息。
专家预测,到2025年,将有750亿个联网的IoT设备。这些设备上运行的许多嵌入式固件都是不安全且高度脆弱的,从而使全世界不确定数量的关键系统和数据面临风险。
如果你在物联网领域,请继续阅读了解这些黑客和漏洞。他们会让你看到未来会是什么样子(而且很可能会是什么样子),并迅速思考为什么今天的设备必须是安全的。
以下是有记录以来物联网黑客攻击和漏洞的5个最坏例子。
1. Mirai僵尸网络(又名Dyn攻击)
早在2016年10月,有史以来最大的DDoS攻击是使用IoT僵尸网络在服务提供商Dyn上发起的。这导致了互联网的很大一部分瘫痪,包括Twitter,Guardian,Netflix,Reddit和CNN。
这种物联网僵尸网络是由名为Mirai的恶意软件实现的。一旦感染了Mirai,计算机就会不断地在互联网上搜索易受攻击的物联网设备,然后使用已知的默认用户名和密码登录,从而用恶意软件感染它们,包括像数码相机和DVR播放器等设备。
根据《PC Magazine》,这是企业可以从此次事件中汲取的四个loT安全教训:
- 永远不能实施无法更新其软件,密码或固件的设备。
- 对于Internet上的任何设备安装,更改默认的用户名和密码应该是强制性的。
- IoT设备的密码在每个设备上应该是唯一的,尤其是当它们连接到Internet时。
- 始终使用最新的软件和固件更新为IoT设备打补丁,以修补漏洞。
2. St. Jude的可破解心脏设备
诸如起搏器和除颤器之类的设备用于监视和控制患者的心脏功能并防止心脏病发作。
去年早些时候,美国有线电视新闻网(CNN)写道:“美国食品药品管理局(FDA)证实,圣裘德医疗(St. Jude Medical)的植入式心脏设备具有漏洞,可能使黑客能够访问该设备。 FDA说,一旦进入,它们可能会耗尽电池或进行错误的起搏或电击。
文章继续说:“该漏洞发生在读取设备数据并与医生远程共享的传输器中。FDA说,黑客可以通过访问其发送器来控制设备。”
3. Owlet WiFi婴儿心脏监护仪漏洞
Owlet WiFi婴儿心脏监护仪位于St. Jude心脏设备的正后方。
根据prpl基金会首席安全策略师Cesare Garlati的说法:“这一最新的案例是另一个例子,说明了如果被邪恶的一方利用,那些有着良好意图的设备(例如在婴儿出现心脏病时提醒父母),会变得危险。可悲的是,在所谓的智能设备中进行嵌入式计算时,这种情况经常发生。连通性元素使它们可以被利用,如果制造商和开发人员不考虑这一点,并采取额外的步骤在硬件层保护设备,那么不幸的是,我们将继续聆听这些故事。”
4. TRENDnet网络摄像头黑客
TechNewsWorld报道说:“TRENDnet将其SecurView相机推向市场,其用途广泛,从家庭安全到婴儿监控,并声称它们是安全的。但是,他们的软件有问题,使获得摄像机IP地址的任何人都可以浏览它-有时也可以收听。”
此外,从至少2010年4月(直到2012年1月),TRENDnet通过Internet以清晰易读的文本形式传输用户登录凭据,并且其用于相机的移动应用在其移动设备上以清晰易读的文本形式存储了消费者的登录信息, 联邦贸易委员会说。
保护IP地址免受黑客攻击并加密登录凭据或至少对其进行密码保护是一种基本的安全做法,而TRENDnet未能做到这一点令人惊讶。
5. 吉普车黑客
IBM安全情报网站几年前报道了Jeep骇客。一组研究人员能够使用车辆的CAN总线完全控制Jeep SUV。通过利用固件更新漏洞,他们通过Sprint蜂窝网络劫持了车辆,并发现它们可以使其加速,减速甚至偏离道路。
如果物联网革命要继续为人们提供价值而又不损害其安全性和隐私性,那么我们需要开发更好的安全协议,策略和标准。
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
K8S集群入门:运行一个应用程序究竟需要多少集群?
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 如果你使用Kubernetes作为应用程序的操作平台,那么你应该会遇到一些有关使用集群的方式的基本问题: 你应该有多少集群? 它们应该多大? 它们应该包含什么? 本文将深入讨论这些问题,并分析你所拥有的一些选择的利弊。 问题所在 作为一个软件创建者,你应该开发并运行了多个应用程序。而且,你应该在不同的环境中运行这些应用程序的多个实例——例如,你应该有开发、测试以及生产环境。那么,不同的环境和应用程序的组合,我们可以得到一个“矩阵”: 在以上例子中,有3个应用程序和3个环境,两两组合为9个应用程序实例。每个应用程序实例是一个独立的部署单位,可以独立运行。 请注意,一个应用程序实例可能由多个组件组成,如前端、后端、数据库等。在一个微服务应用程序中,一个应用程序实例将由所有微服务构成。 那么作为一个Kubernetes用户,此时会遇到一些问题: 应该在一个集群中运行所有应用程序实例吗? 或者每个应用程序实例都应该有一个单独的集群吗? 或者应...
- 下一篇
3个适合初学者的Python最佳实践,值得拥有!
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 我们常常分享编程其实很简单的文章,给大家树立信心。 如果只是编写简单的程序,如果你只是想马上完成,一天的时间即可完成。 但如果你想很快地编写复杂,却没有重构和注释几乎不可读的代码。对不起,面对现实吧,编码很难。 通常这种情况下,别人不得不帮你收拾烂摊子。 因此,为了增加可读性和可重用性,负责任的重组和记录代码非常重要。 这里小芯就给大家推荐3种编写Python的好方法,它们能帮你成为更好的程序员。 1. Docstring Docstring 是Python文档字符串的英文缩写。Docstring是三重双引号 ”“”中,在所定义模块,函数,类或方法的第一个陈述。这是函数中docstring的最小示例。 deffoo(): """This function doesnothing.""" passprint(foo.__doc__) # Thisfunction does nothing. 函数的文档字符串应包含(一行)对目的的简短介绍...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果