Jeep是一款很棒的运动型多功能汽车,配有免提、语音指令和触摸面板以及智能娱乐系统等功能,但是几年前,它被两个人黑了。这两个人逆向设计了汽车的通讯协议,并接管了仪表板的功能,如转向、传动和刹车。他们证明他们可以遥控汽车,甚至在驾驶员不知情的情况下撞毁它。
Wi-Fi Hello Barbie——智能娃娃,使用语音识别技术和先进的机器学习功能来和您的孩子讲笑话或(玩)互动游戏。它可以看书,进行语言翻译,甚至可以根据历史数据来展开对话。在这里,您应该知道,智慧不会植入在玩偶中,它是与数字世界的大型计算机(服务器)相连。就物联网而言,这似乎是一个非常有趣方式。但是,它被黑了,玩偶无法验证评估证书,攻击者可以非常轻松地发起中间攻击,并控制玩偶。攻击者可以听孩子和玩偶的私人谈话或者玩偶录制的所有音频文件,还能够渗透到家庭Wi-Fi网络中,进而侵入其他连网设备。
想象一下,如果这个设备可以被用来为您的孩子教授攻击性语言,会发生什么。如果有人用这种设备偷听您的孩子怎么办?并且这个玩偶的高级版本还有一个嵌入式摄像头。可怕吧!
窃听也可能发生在智能电视等其他设备上。如今,智能电视带来了许多的直接语音命令和控制,同样,电视遥控器上的麦克风也可以用来收听您卧室里的私人谈话。据报道,有些智能电视受到了恶意软件的感染,这些恶意软件可以进行自动“广告点击”和“挖矿加密货币”。
当数字事物变成物理事物时,数字威胁也变成物理威胁
全世界范围内大约有4.22亿糖尿病患者,其中中国患者人数就超过了1.14亿,智能胰岛素泵对他们来说是一个奇迹。智能胰岛素泵是一种小型葡萄糖传感器,实时检测血糖水平并将数据发送到电子泵。根据(人的)历史数据,电子泵决定注射多少胰岛素到体内。此外,传感器通过红外线传递这些数据,您还可以在移动应用程序上获得更新,并与您的医生共享。这是物联网设备的一个典型用例,但同样,它也被黑了。
世界上最小的计算机名为Michigan Micro Mote或M3,由美国密歇根大学制造,比米粒还小,它有一个完全自主的系统。它有几个计算机化的传感器,如湿度和压力传感器,处理器和无线电来传输数据,太阳能电池通过环境光为电池供电。这个设备有很多用例,我们可以将此设备放入农场,并对智慧农业进行精确的湿度检测。我们还可以把这个装置放在人体的血管、动脉和静脉中,以对阻塞进行真实和精确的检测,并进行更好的智能诊断。
但黑暗的一面是这些设备没有内置安全性。所有收集到的传感器数据都通过红外线释放到空中,这些设备可以通过红外信号远程编程。不要期望在这个级别上有任何WPA2类型的加密,这一切都是通过在普通Wi-Fi网络实现的。
