前段时间,全球网络可谓经历了一场称得上“史无前例”的灾难。5月12日,比特币勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,与此同时,病毒还在不断扩散,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害,创下了“辉煌”的“战绩”。此次勒索病毒网络的攻击范围和影响面积,真可谓“前所未有”。
事件回顾:病毒暴虐全球网络,黑客勒索比特币
5月12日,一种名为WannaCry(想哭)的病毒在全世界疯狂蔓延。黑客借助利用Windows操作系统漏洞的入侵工具“永恒之蓝”(EternalBlue),将病毒传播到99个国家,使大量个人计算机中的文件被加密锁定,无法再正常运行。被病毒入侵的电脑屏幕,都会显示散播病毒的黑客留言,内容大概就是“需要电脑用户必须向其支付一定数目的比特币作为赎金,最好3天之内付款,过了3天费用就会翻倍,一个礼拜之内未付款,将会永远恢复不了”。而作为数字货币的比特币,拥有匿名化的特点,可以绕开银行系统,这使通过交易记录追查黑客的身份变得相当困难。
WannaCry勒索病毒感染电脑界面
此次勒索病毒以ONION和WNCRY两个传播方式为主,中毒后的表现是:受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,用户只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。
但就在这场损伤巨大的全球网络“浩劫”中,一位“意外的英雄”横空出世:署名为MalwareTech的一名英国信息安全研究员,将该病毒中隐藏的“删除开关”找了出来,及时阻止了病毒的继续蔓延,让全球网络得到了一丝“喘息”的机会。尽管对于已经感染的电脑来说多少有点无能为力了,但WannaCry这一版病毒已经基本失效。
勒索病毒的爆发,同样给高速发展的智能化设备亮起了警示灯。事实上,在这个黑客潜行的网络世界,只要联网的设备,基本上可以断定是不安全的,而且智能化程度越高,它所存在的风险就越大,造成的“破坏力”也越强。而作为同样需要“触网”的新兴智能家电产品,是否也会成为下一个网络病毒入侵的对象呢?
智能家电存安全隐患 黑客可轻易“入侵”控制
就在比特币勒索病毒来势汹汹的同时,网络上也出现了许多网友恶搞的P图,尽管只是带着开玩笑的成分,但也有人提出疑问:“智能家电也有可能被病毒感染吗?”
到目前为止,所幸尚未有收到有智能家电遭受勒索病毒入侵的个例,网友恶搞P图中的情况并没有在现实中出现。但近年来,信息安全漏洞已经成为众多行业的主流问题,而与民生息息相关的家电智能产品,只是增加了一个网络控制功能,反而为黑客入侵提供了便利,安全防范、产品安全设计被企业大大忽略。智能家电的信息安全包括身份认证、权限管理、通讯加密、身份识别等,倘若用户信息丢失,不仅会使用户隐私的泄漏,同时还会造成由信息安全问题引发的电器安全问题,所以智能家电的信息安全问题不容忽视。
(一)智能电视摄像头搞不好会让你日常生活被直播
可能你会觉得你的电视很安全,可能你会觉得你的电视百毒不侵,可能你会觉得电视被入侵了也没什么大不了。但我们要告诉你的是,如果你家中的智能电视和摄像头被入侵,那么很有可能你的日常生活就会被同步直播,成为一个另类的网红了。
智能电视刚兴起的时候,就听说过这样一句话,
“当你看电视的时候,有可能某人正从电视上看着你”。现在越来越多家庭会购买智能电视,不过在你看电视的同时,小心电视里的ta也可能在窥视你!根据报道,一家计算机安全防护顾问公司宣称,他们成功侵入到某品牌智能电视系统,装入恶意软件后,就能从远程进入用户的智能电视,不管你的账号、密码、甚至财务数据都能窃取,还能控制电视内建镜头来偷窥用户的日常隐私生活,甚至可以在网络上直播给其他网友观看。
(二)你的智能手表,有可能变成一个窃听器
可穿戴智能设备已迅速进入我们的生活,特别是智能手表,普及速度之快甚至有点让人始料不及。而且智能手表的功能也越来越强大,可以收集我们日常生活中的种种信息,从而分辨出我们的身体状态,比如心跳、计步、血压等数据。但你可能没想过,这些数据如此便利获得的同时也给了一些黑客可趁之机——他们利用伪装的应用同样可以在收集用户的信息,直接造成用户经济上的损失。
宾汉姆顿大学某教授称:“黑客可以通过入侵智能手表来复制用户的手部运动轨迹。从而获取ATM机、密码门锁以及由需要按键输入的各种登陆密码。”在这项研究中,20个成年人被要求穿戴好各种智能设备,在11个月的时间内,对他们进行了5000次的密码登陆测试。科学家结合来自可穿戴产品的数据和计算机算法来破解密码,第一次破解的准确率达80%,三次以后超过90%。
(三)智能门锁分分钟为黑客大开方便之门
智能门锁处于家庭安全第一卫士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏离也必须是为了安全性服务。实现智能化后的网络安全问题、电子信息保密问题,再加上原来的机械锁本身安全问题,是一把智能门锁是否可靠的关键问题。
在安全性方面,智能门锁一直饱受非议。有部分智能门锁是直接用明文存储密码的,任何拥有蓝牙分析仪的人都能轻易入侵这些设备。还有一些锁易受重放攻击,这意味着入侵者能在设备拥有者解锁时通过无线方式获得数据,然后重放这些数据就能开锁。还有其他研究人员也发现了门锁的漏洞,可从配对的手机中提取出一次性的密钥。一旦智能门锁被黑客控制了,等于你家房子的进出入许可权将沦落到外人手中,不论是个人信息安全还是自身安全,都将无法得到保证。
总结:在经历了一场席卷全球的电脑病毒入侵之后,我们见识到了所谓的网络安全,有时候在黑客面前竟然是如此的脆弱,同时也给高速发展的智能化设备敲响了警钟。作为未来家居生活智能化的一大趋势,智能家电在大时代的酝酿之下应运而生,与许多用户的生活和个人信息紧密捆绑在了一起。尽管本次勒索病毒并没有对智能家电造成真正的损伤,但遗憾的是,针对智能家电、智慧家庭、智能家居有可能遭受的信息安全威胁,目前相关行业和政策并没有真正有效的解决方案。也许,通过这一次比特币勒索病毒事件之后,我们真的要正视智能家电的网络安全性了。
作者:笑笑天
来源:51CTO