九、WPA2爆嚴(yán)重安全漏洞，黑客可任意讀取信息

　　今年10月，有安全專(zhuān)家表示W(wǎng)iFi的WPA2(WPA2是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的加密協(xié)議)存在重大漏洞，導(dǎo)致黑客可任意讀取通過(guò)WAP2保護(hù)的任何無(wú)線網(wǎng)絡(luò)的所有信息。

　　據(jù)發(fā)現(xiàn)該漏洞的比利時(shí)魯汶大學(xué)計(jì)算機(jī)安全學(xué)者馬蒂·凡赫爾夫(Mathy Vanhoef)稱(chēng)：“我們發(fā)現(xiàn)了WPA2的嚴(yán)重漏洞，這是一種如今使用最廣泛的WiFi網(wǎng)絡(luò)保護(hù)協(xié)議。黑客可以使用這種新穎的攻擊技術(shù)來(lái)讀取以前假定為安全加密的信息，如信用卡號(hào)、密碼、聊天信息、電子郵件、照片等等。”

　　據(jù)悉，該漏洞名叫“KRACK”，存在于所有應(yīng)用WPA2協(xié)議的產(chǎn)品或服務(wù)中。其中，Android和Linux最為脆弱，Windows、OpenBSD、iOS、macOS、聯(lián)發(fā)科技、Linksys等無(wú)線產(chǎn)品都受影響。

　　“KRACK”漏洞利用有一定局限性，比如，需要在正常WiFi信號(hào)輻射到范圍內(nèi)。另外，該漏洞可以讓中間人竊取無(wú)線通信中的數(shù)據(jù)，而不是直接破解WiFi的密碼。

　　十、智能家居設(shè)備存在漏洞，吸塵器秒變監(jiān)視器

　　今年11月，Check Point研究人員表示LG智能家居設(shè)備存在漏洞，黑客可以利用該漏洞完全控制一個(gè)用戶賬戶，然后遠(yuǎn)程劫持LG SmartThinQ家用電器，包括冰箱，干衣機(jī)，洗碗機(jī)，微波爐以及吸塵機(jī)器人。

　　LG智能家居的移動(dòng)端應(yīng)用程序允許用戶遠(yuǎn)程控制其設(shè)備(包括打開(kāi)和關(guān)閉它們)。例如，用戶可以在回家前啟動(dòng)烤箱和空調(diào)，在進(jìn)超市前檢查智能冰箱中還有多少庫(kù)存，或者檢查洗衣機(jī)何時(shí)完成一個(gè)洗衣循環(huán)。當(dāng)用戶離開(kāi)時(shí)，無(wú)論設(shè)備是開(kāi)啟的還是關(guān)閉的，網(wǎng)絡(luò)犯罪分子都可以得到一個(gè)完美的入侵機(jī)會(huì)，并將它們轉(zhuǎn)換為實(shí)時(shí)監(jiān)控設(shè)備。

　　研究人員演示了黑客通過(guò)控制安裝在設(shè)備內(nèi)的集成攝像頭將LG Hom-Bot變成一個(gè)間諜。他們分析了Hom-Bot并找到了通用異步收發(fā)傳輸器(UART)的連接，當(dāng)連接被找到時(shí)，研究人員就可以操縱它來(lái)訪問(wèn)文件系統(tǒng)，一旦主進(jìn)程被調(diào)試，他們就可以找到啟動(dòng)Hom-Bot與SmartThinQ移動(dòng)端應(yīng)用程序之間用于通信的代碼了。

　　迄今為止LG已售出超過(guò)100萬(wàn)臺(tái)Hom-Bot吸塵器，但并非所有型號(hào)都具有HomeGuard安全監(jiān)控功能。

　　十一、美國(guó)交通指示牌被攻擊，播放反特朗普語(yǔ)言

　　今年12月，位于達(dá)拉斯北中央高速公路附近的一個(gè)電子交通指示牌遭到了不明黑客的攻擊。標(biāo)志牌的顯示內(nèi)容遭到了篡改，被用于顯示針對(duì)美國(guó)現(xiàn)任總統(tǒng)唐納德·特朗普(Donald Trump)以及其支持者的侮辱性言語(yǔ)。

　　事件發(fā)生在周五晚上，這些信息被持續(xù)不間斷地循環(huán)播放，并一直持續(xù)到周六早上。如此一塊指示牌不僅震驚了人們，還造成了交通擁堵，因?yàn)榇蠖鄶?shù)司機(jī)決定停下來(lái)“拍照留念”。值得注意的是，這并不是美國(guó)首次遭遇電子交通指示牌被黑客攻擊事件。在2015年12月，特朗普的一位支持者在位于加利福尼亞州科羅納市的一個(gè)高速公路牌上留下了“為唐納德·特朗普投票(Vote Donald Trump)”的消息。

　　安全專(zhuān)家表示，攻擊電子交通指示牌是很簡(jiǎn)單的。因?yàn)?，它們的控制后臺(tái)總是采用默認(rèn)密碼，并提供有關(guān)如何打開(kāi)控制臺(tái)電源、關(guān)閉標(biāo)志顯示、關(guān)閉快速消息以及創(chuàng)建自定義消息的說(shuō)明。

　　十二、1000余臺(tái)利盟(Lexmark)打印機(jī)在線暴露，涉及眾多國(guó)家政府辦公室

　　NewSky Security的安全研究人員最近發(fā)現(xiàn)超過(guò)1000臺(tái)利盟(Lexmark)打印機(jī)因人為配置錯(cuò)誤而在線暴露，任何能夠連接到互聯(lián)網(wǎng)的人都可以輕松地對(duì)其進(jìn)行訪問(wèn)。

　　研究人員確定的易受攻擊打印機(jī)具體數(shù)量為1123臺(tái)，它們均沒(méi)有設(shè)置密碼保護(hù)。這意味著，只要潛在攻擊者能夠找到這些打印機(jī)，就可以執(zhí)行多種不同類(lèi)型的活動(dòng)。比如，添加后門(mén)、劫持打印作業(yè)、使打印機(jī)脫機(jī)，甚至可以發(fā)送大量打印垃圾內(nèi)容的作業(yè)指令造成打印機(jī)的物理?yè)p壞。

　　這些打印機(jī)來(lái)自全球多個(gè)國(guó)家，涉及企業(yè)、大學(xué)，甚至還包括某些國(guó)家政府辦公室。NewSky Security的研究人員在使用Shodan引擎進(jìn)行搜索時(shí)，就發(fā)現(xiàn)了一臺(tái)在線暴露的打印機(jī)似乎屬于美國(guó)拉斐特市政府辦公室。

　　總結(jié)

　　上述曝光的物聯(lián)網(wǎng)安全事件，僅僅是呈現(xiàn)在大家眼前的冰山一角，隱藏在背后的物聯(lián)網(wǎng)安全威脅層出不窮，2018的安全形勢(shì)將會(huì)更加嚴(yán)峻。隨著物聯(lián)網(wǎng)逐漸走入千家萬(wàn)戶的生活當(dāng)中，物聯(lián)網(wǎng)設(shè)備將成為黑客們新的戰(zhàn)場(chǎng)，而且黑客攻擊日益組織化、產(chǎn)業(yè)化，攻擊對(duì)象的廣度及深度，將有大幅度的變化。

 3/4   首頁(yè) 上一頁(yè) 1 2 3 4 下一頁(yè) 尾頁(yè)