智能家居,黑客下一站_大模型汇总最新消息 《纽约时报》撰文称
《纽约时报》撰文称,物联网的扶持者觉得它有很多好处,比如节能、用高技术来预期你的想法,乃至还能缩减道路拥堵,但它却有一些不可不防的大模型汇总隐患,很多人当下还没有意识到这些隐患的存在。
以下为原文信息:
物联网的隐患在于:一些无线连接的设备位于同一个地方,这对黑客具有不可抗拒的吸引力。黑客可以在空中研究恶意代码,就像飞机上的流感病毒一样。
在这周四发表的网友院线排片盘点一份报表中,探究人员称他们察觉了一种无线技术的缺陷,这种技术常常用于智能家居设备,比如灯、开关、锁、恒温器等等。
特拉维夫附近的魏茨曼科学院(Weizmann Institute of Science)和加拿大达尔豪斯大学(Dalhousie University)探究人员用飞利浦的Hue智能灯泡开展了评测,察觉这个无线缺陷可以被黑客用来控制灯泡。
这听起来好像是个小难题。但你不妨想象一下,假如有成千上万个联网的热门旗舰手机一览设备靠得较为近,那会是什么状况——黑客兴办的恶意使用只要感染了其中一个设备,就或许会像瘟疫一样研究开来。
难以抵御的攻击
黑客不必直接访问这些设备就可以感染它们:探究人员在距离一栋建筑物229英尺(约70米)的地方驾车驶过,就足以让这栋建筑物内的联网感染上了恶意使用。
就在两周之前,黑客发起了回绝访问攻击,冲击了新罕布什尔企业Dyn的办事器,中断了它们提供的DNS办事。
可靠专家说,他们觉得黑客经由控制一系列联网设备,制造了一个僵尸联网,详细一加手机盘点然后运用它发起了这次攻击。可是这些黑客并没有使用周四这份报表中提及的方法。中国一家无线摄像头制造商强调,其若干商品的密码太弱是黑客本次攻击顺利的缘由之一。
这已然不是黑客第一次运用物联网来开展攻击了,但本次攻击的规模之大,对那些没有意识到日常联网设备隐患的人来说,也是一个警示。
“即使是最好的互联网防御技术也无法阻止这样的攻击,”德高望重的密码学家Adi Shamir说。他是这份报表的作者之一。
蠕虫感染的隐患
这种新的隐患和无线电协议ZigBee有关。ZigBee诞生于20世纪90年代,是一种广泛使用于家人消费设备的无线规范。尽管按哲理讲它应该是可靠的,但实际上不是。
探究人员察觉,ZigBee可以用来兴办计算机蠕虫,在联网设备之间研究恶意使用。
计算机蠕虫可以不断地从一个设备复制到另一个设备,近年来人们对它的留意有所缩减,但是在商用互联网起步的早期,它就已然是一个威胁。在1988年,一个蠕虫估计感染了整体联网计算机的相当之一。
如今,联网设备的数量已然增多到了数以10亿计的级别,蠕虫感染隐患也大大增多。
那么黑客可以运用这些被感染的设备来做些什么呢?可以用这些设备组成僵尸联网,来发动相似于针对Dyn企业的攻击。也可以把它们当作跳板来窃取信息,或者仅仅是用来发垃圾邮件。
他们还可以将LED灯配置为频闪模式,用来触发癫痫症的发作,或者纯粹就是让人感受不舒服。这听起来好像有点牵强,但探究人员已然证实了这种或许性。
开展模拟攻击
飞利浦Hue智能灯泡的颜色和亮度可以经由计算机或智能移动电话开展改动。探究人员强调,你只要感染一个灯泡,就可以在几分钟内感染附近的众多灯泡。蠕虫可以把恶意使用研究到每个灯泡——即使这些灯泡不在同一个专用联网中。
在兴办感染模型时,他们模拟了巴黎大约40平方英里区域内的灯光分布状况,察觉那里只需要分布着1.5万个联网设备,恶意使用就可以感染全部区域。
探究人员说,他们已然把这件事通知了飞利浦。该企业请求探究人员在他们修复这个漏洞之后再公开论文。飞利浦在上个月亮相的补丁中修复了这个漏洞,提议客户经由智能移动电话使用部署补丁。但是,这个难题的价值依然很重大。
“根绝我们的评估,这个难题对可靠的作用较为小,由于这是一种专门设备,使用也没有公开,并且理论上要开展这种攻击,需要这些飞利浦灯泡之间的距离相当近。”飞利浦发言人贝思·布伦纳(Beth Brenner)在一封电邮告示中说。
探究人员说,以便开展模拟攻击,他们需要克服两个独立的技术考验。先是是察觉了无线通信操控系统中的一个“重大失误”,可以把已然部署好的灯从现有联网中“拽出来”。
然后探究人员运用“侧信道”(side channel)攻击方式,盗窃了飞利浦用来测试新使用的密钥。
探究人员写道:“我们使用的都是很轻松弄到的设备,花费了仅仅几百美元,就找到了这个密钥。这再次表明,即使一些大企业使用了规范的加密技术来保护拳头商品,它们要保障可靠也相当不轻松。”
以下为原文信息:
物联网的隐患在于:一些无线连接的设备位于同一个地方,这对黑客具有不可抗拒的吸引力。黑客可以在空中研究恶意代码,就像飞机上的流感病毒一样。
在这周四发表的网友院线排片盘点一份报表中,探究人员称他们察觉了一种无线技术的缺陷,这种技术常常用于智能家居设备,比如灯、开关、锁、恒温器等等。
特拉维夫附近的魏茨曼科学院(Weizmann Institute of Science)和加拿大达尔豪斯大学(Dalhousie University)探究人员用飞利浦的Hue智能灯泡开展了评测,察觉这个无线缺陷可以被黑客用来控制灯泡。
这听起来好像是个小难题。但你不妨想象一下,假如有成千上万个联网的热门旗舰手机一览设备靠得较为近,那会是什么状况——黑客兴办的恶意使用只要感染了其中一个设备,就或许会像瘟疫一样研究开来。
难以抵御的攻击
黑客不必直接访问这些设备就可以感染它们:探究人员在距离一栋建筑物229英尺(约70米)的地方驾车驶过,就足以让这栋建筑物内的联网感染上了恶意使用。
就在两周之前,黑客发起了回绝访问攻击,冲击了新罕布什尔企业Dyn的办事器,中断了它们提供的DNS办事。
可靠专家说,他们觉得黑客经由控制一系列联网设备,制造了一个僵尸联网,详细一加手机盘点然后运用它发起了这次攻击。可是这些黑客并没有使用周四这份报表中提及的方法。中国一家无线摄像头制造商强调,其若干商品的密码太弱是黑客本次攻击顺利的缘由之一。
这已然不是黑客第一次运用物联网来开展攻击了,但本次攻击的规模之大,对那些没有意识到日常联网设备隐患的人来说,也是一个警示。
“即使是最好的互联网防御技术也无法阻止这样的攻击,”德高望重的密码学家Adi Shamir说。他是这份报表的作者之一。
蠕虫感染的隐患
这种新的隐患和无线电协议ZigBee有关。ZigBee诞生于20世纪90年代,是一种广泛使用于家人消费设备的无线规范。尽管按哲理讲它应该是可靠的,但实际上不是。
探究人员察觉,ZigBee可以用来兴办计算机蠕虫,在联网设备之间研究恶意使用。
计算机蠕虫可以不断地从一个设备复制到另一个设备,近年来人们对它的留意有所缩减,但是在商用互联网起步的早期,它就已然是一个威胁。在1988年,一个蠕虫估计感染了整体联网计算机的相当之一。
如今,联网设备的数量已然增多到了数以10亿计的级别,蠕虫感染隐患也大大增多。
那么黑客可以运用这些被感染的设备来做些什么呢?可以用这些设备组成僵尸联网,来发动相似于针对Dyn企业的攻击。也可以把它们当作跳板来窃取信息,或者仅仅是用来发垃圾邮件。
他们还可以将LED灯配置为频闪模式,用来触发癫痫症的发作,或者纯粹就是让人感受不舒服。这听起来好像有点牵强,但探究人员已然证实了这种或许性。
开展模拟攻击
飞利浦Hue智能灯泡的颜色和亮度可以经由计算机或智能移动电话开展改动。探究人员强调,你只要感染一个灯泡,就可以在几分钟内感染附近的众多灯泡。蠕虫可以把恶意使用研究到每个灯泡——即使这些灯泡不在同一个专用联网中。
在兴办感染模型时,他们模拟了巴黎大约40平方英里区域内的灯光分布状况,察觉那里只需要分布着1.5万个联网设备,恶意使用就可以感染全部区域。
探究人员说,他们已然把这件事通知了飞利浦。该企业请求探究人员在他们修复这个漏洞之后再公开论文。飞利浦在上个月亮相的补丁中修复了这个漏洞,提议客户经由智能移动电话使用部署补丁。但是,这个难题的价值依然很重大。
“根绝我们的评估,这个难题对可靠的作用较为小,由于这是一种专门设备,使用也没有公开,并且理论上要开展这种攻击,需要这些飞利浦灯泡之间的距离相当近。”飞利浦发言人贝思·布伦纳(Beth Brenner)在一封电邮告示中说。
探究人员说,以便开展模拟攻击,他们需要克服两个独立的技术考验。先是是察觉了无线通信操控系统中的一个“重大失误”,可以把已然部署好的灯从现有联网中“拽出来”。
然后探究人员运用“侧信道”(side channel)攻击方式,盗窃了飞利浦用来测试新使用的密钥。
探究人员写道:“我们使用的都是很轻松弄到的设备,花费了仅仅几百美元,就找到了这个密钥。这再次表明,即使一些大企业使用了规范的加密技术来保护拳头商品,它们要保障可靠也相当不轻松。”
上一篇:大象伯伯送南瓜的故事
下一篇:《荒野大镖客2》首个实机视频放出 支持4K和简体中文