智能设备为生活带来便利，也存在被黑客攻击的威胁

　　中国科技网8月3日报道（张微 编译）黑客不止跟踪你的电脑：连接设备，从汽车到家庭安全系统到狙击步枪，都是黑客们想要偷窃或恶作剧的目标。

　　物联网的快速发展为网络攻击者提供了新的机会，也为网络安全开辟了新的市场。

　　这是本周日在拉斯维加斯召开的黑帽计算机安全会议以及即将召开的Def Con黑客大会的一个热门话题。

　　预告片中提前窥见其中的一些内容，包括如何控制一些克莱斯勒菲亚特汽车或将自动瞄准狙击步枪精确地重新瞄准。

　　“物联网是一大新的领域，”克里斯托弗 克鲁格尔说，他是网络安全公司Lastline的联合创始人也是南加利福尼亚州立大学的计算机科学教授。

　　在黑客证明他们可以控制菲亚特克莱斯勒汽车的系统之后，7月份该公司宣布安全召回140万辆美国汽车和卡车。

　　IOActive Labs公司的网络安全专家查理 米勒和克里斯 瓦拉塞克远程控制了克莱斯勒制造的一辆切诺基吉普车，证实了汽车电子系统的脆弱性之后，公司开始召回汽车。

　　根据Wired杂志的报道，在家用笔记本电脑工作，两个人就能通过在线娱乐系统进入到吉普车的电子系统中，改变车辆的速度和制动能力，而且能够操控收音机和挡风玻璃的雨刷器。

　　报告公布之后，克莱斯勒为易受攻击车辆发布了一个免费软件补丁，但是没有提到黑客攻击事件的第一手资料。

　　米勒和瓦拉塞克在黑帽大会上透露了更多的吉普车黑客事件。

　　“汽车安全的模糊性导致了两极对立的观点：一个是我们都会死，另一个是我们的汽车是绝对安全的。”研究人员在新闻简布会上描述到。

　　“在这个谈话中，我们通过证实如何远程攻击一个未经改装的工厂车辆来展示汽车黑客的可能性。”

　　英特尔安全副总裁Raj Samani告诉法新社，有关一个早期演示的事件，黑客控制汽车的加速器，其中一辆汽车撞到墙上。

　　“网络威胁已经是真正的威胁了，”Samani说。

　　“Stuxnet病毒本该被警觉。”

　　容易实现的目标

　　伊朗在2010年被一些计算机黑客攻击，就包括这种Stuxnet病毒，这个病毒被认为是美国针对德黑兰核计划开发的。

　　大多数Stuxnet病毒感染在伊朗被发现，这引起了人们的猜测，这个病毒的目的是破坏核设施，打乱伊朗制造核弹的努力。

　　“在网络世界和现实世界之间架起一座桥梁的想法已经存在了一段时间了，”克鲁格尔说，但也指出了对于网络攻击电网、水厂和其他基础设施的一种长期担忧。

　　“现在提到的这些概念验证显示，这是真正的威胁。所有设备都在那里，可以获取，而且安全性堪忧。”

　　Stuxnet类型的病毒攻击被认为是复杂的工作，国家发动的黑客攻击，有着充足资源和时间。根据安全研究人员的说法，物联网连接设备的爆炸很容易成为贪婪恶毒的黑客们的目标。

　　“找到一种方式进入到Windows 10操作系统很困难，但是有了这些设备想进去就不难了，”克鲁格尔说。

　　“在某种方式上，这是一个容易实现的目标。”

　　攻击智能手表，门锁，健身带，功率计，或其他接入物联网的设备都存在很大风险，黑客通过传感器恶意获取监测人们日常生活的数据。

　　“当你喝一杯茶，烤面包，或你正在看什么电视节目，”他说，家庭智能电表的数据能够透露出你家里正在使用什么类型的设备。

　　智能但不安全

　　在物联网中保护电子产品是可能的，但是会增加智能设备的成本，而生产商更倾向于保持低价格。

　　“即使我们经常看到不安全的漏洞，但很明显这不是大多数制造商优先考虑的问题，”IOActive首席技术官Cesar Cerrudo说。

　　Samani开玩笑地说，作为出席最近的德国召开的传感器会议的计算机安全人员，他在黑客大会上是“最不受欢迎的人”。

　　“我们还没有看到飞机从天上掉下来，或者汽车瘫痪在公路上，但是我们知道，这些都是我们要面对的问题，”他说。“现实世界中的黑客就要来了。”

　　缺乏利益的驱动促使黑客们利用他们的技能去控制飞机，汽车或步枪，这被认为是目前为止还没有大麻烦的主要因素。

　　“能做这些事情的人现在对此还没有兴趣，”克鲁格尔说。

　　“但是，当你遇到一个熊孩子或者一个喜欢搞破坏的人，那你的麻烦就来了。”