物联网最大隐患并非黑客 而是设备制造商

技术宅Craig Heffner表示物联网最大的隐患不在黑客,而在各种设备的制造商。

Tactical Network Solutions的研究员Craig Heffner在联邦贸易委员会(FTC)的物联网工坊上,回忆起一次他花了几美刀就看到了数百个用户的隐私信息。

当时某硬件厂商给用户提供了配套的云服务,却忘了买下作为数据服务器的4个域名之一。于是Heffner用了9美刀拿下。

Heffner的这个做法并不违法,但制造商的一个疏漏却让用户的隐私被轻松瓦解掉了。

连用户都不在意的隐私还有谁在意?

我们都不得不承认互联网上已经难有黑客翻不过来的墙,但越来越多的物联网设备让入侵变得异常地简单。

Heffner表示,“这是因为现在的用户没有真正开始关注设备的信息安全,所以硬件厂商们也没有动力去优化这件事。厂商们更喜欢把资源放到耀眼的功能上。”

安全还真不是小事

去年11月的时候,FTC强制推行了一个关于设备信息安全的政策:但凡无法确保产品信息安全的公司,其安全业务会强制外包给FTC。

美国国家科学基金会的前VP Dick Cheney曾经公开表示过他对恐怖分子入侵心脏起搏器的担忧。于是过了几年,马萨诸塞大学的Kevin Fu带着一个小分队证明了这种入侵的可行性。

通常病人携带的心脏起搏器是通过一个封闭的数据系统和医院端通信的。但Fu的研究小分队不仅成功地从封闭系统上爬下了病人的医疗数据,而且还可以恶意地引导起搏器的工作频率。

目前Kevin Fu已经拿到国家科学基金会45万美刀的资助,正在研发一个不可破解的起搏器。

黑客教程

说回Craig Heffner,现在他每个月都会举办一期跟物联网有关的黑客教程。具体做什么呢?Heffner的大部分学员来自消费电子和安全公司。然后每期的教程Heffner就会先教他们如何入侵路由器和各种家电。然后教程的后半段则是对抗和修复这些漏洞。

Heffner表示他之所以开这个教程不是为了传播这种对漏洞的利用,而是让行业内的人们去了解自己的产品,如何把信息安全做得更好。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-01-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯云安全的专栏

搭载 AI 引擎 腾讯云云镜开启全面防护模式

5K5
来自专栏FreeBuf

中国黑客通过地下网络攻击移动用户

作者 esperanza 中国黑客通过地下网络大量攻击移动用户趋势科技发现中国黑客通过地下网络的工具和服务,大量攻击移动用户。这样的地下网络遍布全球,尤其是俄罗...

2378
来自专栏安恒信息

日渐兴隆的软件漏洞“灰色市场”渐已显现

2月11日是国际互联网安全日,这一起源于欧洲的活动日如今影响力遍及全球。在可预见的未来,国家和地区自己的社交网络、云存储系统和搜索引擎将有所增加...

3609
来自专栏企鹅号快讯

盘点:2017年置我们于危险之中的那些黑客事件

美媒:2017年置我们于危险之中的那些黑客事件 作者:朱方雨 ? 核心提示:随着我们把越来越多业务放到网上,随着犯罪分子认识到各个机构所保护的数据有多大价值,我...

2176
来自专栏腾讯研究院的专栏

牛津Mark Howard Stephens:欧盟被遗忘权面临的发展与挑战

11月22-23日,由腾讯互联网与社会研究院发起并联合北京大学法学院、斯坦福大学法学院、牛津大学法学院联合举办的第三届“2014北大-斯坦福-牛津:互联网...

3466
来自专栏老九学堂

又一次科技取代人类,无人机将会代替快递小哥来敲你家门

科技在创新,时代在变更,人类在进步 当配货,送货都由机器人来代替时,快递员司机这个职业距离淘汰还远吗? 并不是老九君危言耸听,而是已经发生了! 京东已经用行...

3647
来自专栏CIT极客

极客周刊丨IS将建黑客组织,9成iphone现高危漏洞,日本拟推J币替代支付宝...

3906
来自专栏安恒信息

从台积电病毒事件看工控安全

8月3日晚,台机电部分机房受到病毒感染,导致3大生产基地短期间停工,无法进行生产,带来了极大的损失。

1313
来自专栏安恒信息

Exodus:世界“最安全”操作系统Tails被发现一严重漏洞

Tails是世界上最受信任的加密平台之一,就连NSA爆料人爱德华·斯诺登也青睐于它。今年五月份的时候,其每日启动次数也超过了11000次。但据安全公司E...

38910
来自专栏大数据文摘

史上最严数据保护条例欧盟GDPR今日生效,你可能需要这版中文全文(下)

2427

扫码关注云+社区

领取腾讯云代金券