来自物联网的袭击，是真的吗？

        近年来，物联网的兴起，一些文学作品中描绘了物联网设备被人为入侵操控致人伤亡的画面。例如手机轻轻操作，全城家电爆炸；不法分子通过物联网瘫痪了一条街上的所有车辆，无数汽车连环相撞，卡车飞上天空等。这些在现实中真的会发生吗？物联网设备安全能得到保障吗？
        在车联网和自动驾驶愈来愈火热的今天，汽车的网络安全问题确实正在得到大量关注。通过车联网漏洞，两名安全专家先是控制了汽车的通风口、收音机、雨刮等设备，接着占领了车载屏幕，最后控制网络应急机制控制汽车停车。
        当然这只是个安全实验，现实生活中远程侵入汽车并没有那么容易。一方面油门、刹车、中控等核心系统都是纯机械结构的，网络再被渗透也不会导致汽车真正失灵；另一方面，车载场景的数据量和网络接触面都比较有限，黑客能使用的汽车攻击方式很少。
事实上，这些年真实的物联网攻击案例，可以说主要是通过三种方式来实现的：
        1. 用僵尸网络瘫痪IoT设备。
        2016年，大名鼎鼎的Mirai 僵尸网络，号称利用IoT网络的辨识漏洞瘫痪了整个东海岸的互联网。根据一些安全公司的统计，这次事件中黑客利用DDOS攻击，使用了多达150万台被入侵设备组成了“僵尸网络”。这些网络会向其他设备发送大量请求，继而导致IoT设备陆续被入侵和瘫痪。
智能摄像头是僵尸网络攻击下最容易受到攻击的设备，而僵尸网络最可怕的地方在于：被入侵的设备会变成新的“僵尸”，继而去攻击其他设备。这导致这种IoT攻击一旦形成气候就会损失巨大。
        2. 伪装识别。
        由于物联网没有统一的网络标准，很多设备是建立在不安全的网络基础环境之上。因此经常有可能进行错误的网络连接与控制器错认。早先很多廉价儿童手表都有这种问题，经常可能把其他手机错认成父母手机。
这个在早先的物联网网络环境中很常见，今天基本已经解决。所以今天针对电饭煲、热水壶之类的设备进行攻击，大体已经是个费力不讨好的事。
        3. 通过不良Wi-Fi破解入侵IoT设备。
        更常见的物联网攻击，是诱导物联网设备连上不安全的Wi-Fi，然后通过传输不良信号等方式来实现入侵。这种方式最常见于智能锁的破解，据说80%的智能锁破解案件，都是利用终止原Wi-Fi信号，诱导智能锁连接黑客准备的Wi-Fi来完成的。因此有专家认为，智能锁还是要尽可能保持在离线状态。
而这种模式最令人担心的案例，是利用不良Wi-Fi来劫持体联网设备。比如不久前有安全专家成功用Wi-Fi连接的方式，入侵了体内植入式心脏起搏器。
总的来看，物联网攻击的危害在于：造成网络瘫痪、争夺控制权、窃取数据。
        物联网发展是必然趋势，网络安全也更受重视。而物联网卡作为万物互联的重要基石，也是管理物联网设备的重要途径。物联网卡的安全一定程度上保障了设备安全，因此，物为科技自研SIMSKY云管理平台，具备卡的全生命周期管理能力，同时开放api，可以集成到企业自有平台，更好管理设备。

扫码关注物为科技

咨询热线：18016342753