|
E安全11月5日讯 1988年11月2日,首例自行传播的病毒感染了麻省理工学院(Massachusetts Institute of Technology)的一台电脑。几个小时之后,全球每10台联网电脑中就有1台被同一恶意软件感染,这个恶意软件就是如今众所周知的“莫里斯蠕虫病毒”(Morris Worm)。 近30年后,一组研究人员表示,他们找到一种方法,可让自我复制蠕虫在联网灯泡间传播病毒,从而关掉灯泡,或开关数次来破坏电网。 据悉,研究人员们发起的传染式攻击靠的是 ZigBee 无线通信协议中的一个漏洞。而使用了 ZigBee 无线通信协议的品牌非常广泛,其中甚至包括飞利浦 Hue 等驰名世界的智能产品。发现了这个漏洞的黑客在网上耀武扬威地发布了“自动攻击工具包”。这个工具包的使用门槛非常低,就算是技术小白也可以轻易地发起类似的攻击。 研究人员在文章中写道,“含改装固件的被感染灯具无论位于城市那个位置,都能引起爆炸性的连锁反应,其中每个灯泡将感染并替换方圆数百米内相邻灯泡的固件。” 周四发表的一篇文章中,研究人员描述了邪恶的黑客可能利用Philips Hue智能灯泡中的漏洞,并使用无线连接协议进行恶意固件更新,并让恶意固件在灯泡间自动传播。去年夏天,同一批研究人员演示他们在400米远(约435码)的户外和70米远(约75码)的户内驾驶或飞行装配有现成硬件的无人机入侵Philips Hue智能灯泡。 Philips当时发表声明称,公司已经于10月4日发布补丁,并推荐所有客户通过Hue应用程序安装补丁。Philips还低估了攻击的严重性。 Philips的发言人通过邮件表示,“我们经过评估发现其安全影响较低,因为需要专业硬件、未发布的软件,并需离Philips Hue灯泡极近才行执行理论攻击。” 进行该项研究的以色列魏茨曼科学研究院(Weizmann Institute of Science)博士Eyal Ronen表示,Philips只发布了一个补丁修复允许从远处劫持灯泡的漏洞,但研究人员仍能创建恶意更新,从理论上讲,还能通过感染与其它灯泡相近的智能灯泡进行传播。 正如Ronen去年夏天所说,最坏的情况就是全城断电。就目前而言,这似乎就是一个理论、并且遥不可及,因为Philips Hue智能灯泡未热门到覆盖全城。但终有一天,如果物联网设备制造商的安全工作不到位,这种情况有可能发生。 研究人员在文章中总结道:“我们应该携手利用我们的知识保护物联网设备,否则,在不久的将来,我们也许会面临大范围影响日常生活的攻击。” E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com |
|
|
