《紐約時報》撰文稱，智能家居物聯網的黑客下站支持者認為它有很多好處，比如節能、智能家居大理大圈外圍微信【電話微信█1894143█】提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達用高科技來預期你的黑客下站想法，甚至還能減少道路擁堵，智能家居但它卻有一些不可不防的黑客下站風險，很多人目前還沒有意識到這些風險的智能家居存在。

　　以下為原文內容：

　　物聯網的黑客下站風險在于：一些無線連接的設備位于同一個地方，這對黑客具有不可抗拒的智能家居吸引力。黑客可以在空中傳播惡意代碼，黑客下站就像飛機上的智能家居流感病毒一樣。

　　在本周四發表的黑客下站大理大圈外圍微信【電話微信█1894143█】提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達一份報告中，研究人員稱他們發現了一種無線技術的智能家居缺陷，這種技術常常用于智能家居設備，黑客下站比如燈、智能家居開關、鎖、恒溫器等等。

　　特拉維夫附近的魏茨曼科學院（Weizmann Institute of Science）和加拿大達爾豪斯大學（Dalhousie University）研究人員用飛利浦的Hue智能燈泡進行了實驗，發現這個無線缺陷可以被黑客用來控制燈泡。

　　這聽起來好像是個小問題。但你不妨想象一下，如果有成千上萬個聯網的設備靠得比較近，那會是什么情況——黑客創建的惡意軟件只要感染了其中一個設備，就可能會像瘟疫一樣傳播開來。

　　

　　難以抵御的攻擊

　　黑客不必直接訪問這些設備就可以感染它們：研究人員在距離一棟建筑物229英尺（約70米）的地方駕車駛過，就足以讓這棟建筑物內的網絡感染上了惡意軟件。

　　就在兩周之前，黑客發起了拒絕訪問攻擊，沖擊了新罕布什爾公司Dyn的服務器，中斷了它們提供的DNS服務。

　　安全專家說，他們認為黑客通過控制一系列聯網設備，制造了一個僵尸網絡，然后利用它發起了這次攻擊。不過這些黑客并沒有使用周四這份報告中提及的方法。中國一家無線攝像頭制造商表示，其部分產品的密碼太弱是黑客本次攻擊成功的原因之一。

　　這已經不是黑客第一次利用物聯網來開展攻擊了，但本次攻擊的規模之大，對那些沒有意識到日常聯網設備風險的人來說，也是一個警示。

　　“即使是最好的互聯網防御技術也無法阻止這樣的攻擊，”德高望重的密碼學家Adi Shamir說。他是這份報告的作者之一。

　　蠕蟲感染的風險

　　這種新的風險和無線電協議ZigBee有關。ZigBee誕生于20世紀90年代，是一種廣泛應用于家庭消費設備的無線標準。雖然按道理講它應該是安全的，但其實不是。

　　研究人員發現，ZigBee可以用來創建計算機蠕蟲，在聯網設備之間傳播惡意軟件。

　　計算機蠕蟲可以不斷地從一個設備復制到另一個設備，近年來人們對它的關注有所減少，但是在商用互聯網起步的早期，它就已經是一個威脅。在1988年，一個蠕蟲估計感染了全部聯網計算機的十分之一。

　　現在，聯網設備的數量已經增加到了數以10億計的級別，蠕蟲感染風險也大大增加。

　　那么黑客可以利用這些被感染的設備來做些什么呢？可以用這些設備組成僵尸網絡，來發動類似于針對Dyn公司的攻擊。也可以把它們當作跳板來竊取信息，或者僅僅是用來發垃圾郵件。

　　他們還可以將LED燈設置為頻閃模式，用來觸發癲癇癥的發作，或者純粹就是讓人感覺不舒服。這聽起來好像有點牽強，但研究人員已經證實了這種可能性。

　　開展模擬攻擊

　　飛利浦Hue智能燈泡的顏色和亮度可以通過計算機或智能手機進行調整。研究人員表示，你只要感染一個燈泡，就可以在幾分鐘內感染附近的大量燈泡。蠕蟲可以把惡意軟件傳播到每個燈泡——即使這些燈泡不在同一個專用網絡中。

　　在創建感染模型時，他們模擬了巴黎大約40平方英里區域內的燈光分布狀況，發現那里只需要分布著1.5萬個聯網設備，惡意軟件就可以感染整個地區。

　　研究人員說，他們已經把這件事通知了飛利浦。該公司要求研究人員在他們修復這個漏洞之后再公開論文。飛利浦在上個月發布的補丁中修復了這個漏洞，建議客戶通過智能手機應用安裝補丁。但是，這個問題的意義依然很重大。

　　“根絕我們的評估，這個問題對安全的影響比較小，因為這是一種專門硬件，軟件也沒有公開，而且理論上要開展這種攻擊，需要這些飛利浦燈泡之間的距離非常近。”飛利浦發言人貝思·布倫納（Beth Brenner）在一封電郵聲明中說。

　　研究人員說，為了開展模擬攻擊，他們需要克服兩個獨立的技術挑戰。首先是發現了無線通信系統中的一個“重大錯誤”，可以把已經安裝好的燈從現有網絡中“拽出來”。

　　然后研究人員利用“側信道”（side channel）攻擊方式，盜竊了飛利浦用來驗證新軟件的密鑰。

　　研究人員寫道：“我們使用的都是很容易弄到的設備，花費了僅僅幾百美元，就找到了這個密鑰。這再次表明，即使一些大公司使用了標準的加密技術來保護拳頭產品，它們要保障安全也非常不容易。”

(責任編輯：探索)