■ 文 / 柒 月

智能设备安全问题引人堪忧警惕！智能设备也许就是你生活中的“致命武器”

■ 文 / 柒 月

就当人们对智能设备的光明前途感到欢欣鼓舞的时候，黑客也在暗暗窃喜，因为他们的攻击目标也越来越庞大。对此我们应该提高警惕，积极应对。

随着联网设备越来越多，技术越来越普及，智能设备遭“黑”是“必然出现”的问题，也是我们应该高度重视的问题。

据外媒报道，美国国防部高级研究计划局（DARPA）——主导多个领域研究，提升美军及美国国防部实力的机构，日前宣布了一个名为“Improv（即兴表演）”的新计划，旨在将简单的日常家电改造成致命武器，抵御市售现成技术组合造成的潜在威胁。因为在当今世界，3D打印枪支已经对安全造成威胁，恐怖份子已经可以组合各种产品和技术，对国家安全造成威胁。

前些年，各种军事级武器被发现惨遭普通家用电器干扰失灵。军事层面上的各种事件让官员们认识到，易被访问的硬件、软件、进程和方法等等，都能被用来打造成潜在的威胁性产品或系统。

DARPA表示，在世界某些地区，老式的诺基亚手机或简单的卡西欧电子手表仍然热销，原因之一就是，它们可以非常好的作为恐怖分子炸弹部件。这一致命的再利用，说明了美国和其他先进军事强国面对的问题。即用于民用行业如交通运输，建筑，农业，和其他商业部门的现成技术，可以成为一个可怕的混合物。

因此，DARPA着手了一个计划，广征各路英雄好汉，其中包括来自于许多不同领域的志愿者，他们可能是工程师，生物学家，信息技术专家和爱好者，他们的任务是尽可能地向DARPA展示现成的电子产品和其他产品和技术混合可能产生的致命方案，可以让DARPA和其他机构对此作出防范准备。

通过挑战当前军事设备，对国家安全造成威胁的那些现有技术打造的系统和设备，是Improv计划的研究对象。

Improv项目经理约翰·梅恩说：“Improv将探索各种方法，将商用产品，比如现成的电子产品、快速原型法产生的组件、开源代码等，经济实惠地组合或改造成复杂高端的军事技术和能力。”

该计划的主要目标，是给普通家用电器赋予武器化能力。

Improv提案系统最终完成的3个阶段：

阶段1：提交现有原型计划，若入选，提案者将获得4万美元奖励。

阶段2：入选的提案者需要将原型引入现实世界的系统，此阶段DARPA将提供7万美元资金。

阶段3：现场演示，测试金额最高可至2万美元。

根据DARPA的规则，整个任务完成时间要严格控制在90天以内。

Improv很清楚大家都不是万事通的事实。因此，任何人都可以参与这次挑战，不用再像“五角大楼邀你来黑”项目一样因为没有美国国籍而被挡在门外。毕竟，每个提案者的尝试都有可能真的拯救世界于潜在威胁。

如今，各种各样的黑客新方法迅速繁殖，合法系统惨遭蹂躏，简直就是世界亿万民众的噩梦，犯罪分子的美梦。Improv可以被视为美国军事防御应对危险攻击的新维度。

智能设备威胁日常生活安全

智能设备的安全问题不仅仅是军事上的潜在威胁，更是我们日常生活中重大的安全隐患。

惠普的一项研究发现，十大最热门的智能家居设备中，存在250个不同的安全漏洞。

惠普的Fortify应用安全部门对市场上十种最热门的物联网设备进行了分析，发现了250种不同的安全漏洞。不过惠普没有透露具体是哪些设备，而是称这些设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。

按照惠普副总裁兼Fortify部门副经理麦克阿米斯塔（MikeArmistead）的说法，相关厂家急于将自己的产品推向市场，在应对攻击方面没有投入很多资源。

智能设备的安全问题不仅仅是军事上的潜在威胁，更是我们日常生活中重大的安全隐患。

潜在的问题就是一旦一台设备被入侵，重复的漏洞将导致入侵接二连三地发生，听起来好像是危言耸听，但回顾历史上最严重的黑客入侵事件之一，塔吉特超市入侵事件中有超过7000万人的信息被泄露，起因就是超市管理和维护加热和通风设备的系统遭到入侵。

按照市场研究机构Gartner的说法，到2020年，全球将有260亿台智能设备。阿米斯塔表示，对于黑客来说，这是新的攻击目标。如今，有越来越多的黑客将目标指向了智能家居，这将成为不容忽视的一大问题。

技术越复杂其带来的问题也更多种多样。Trustwave安全公司便成功入侵了一台日本骊住（Lixil）生产的机器马桶，通过蓝牙连接操纵马桶盖的开启和关闭，甚至能让马桶向用户喷射水流。不仅如此，家中的儿童监控器、智能烤箱、熨斗、加热器等等可能被黑客操控。

2015年7月，由于黑客远程控制汽车事件，菲亚特克莱斯勒汽车公司召回140万辆汽车。

这次汽车召回的直接导火索——美国网络安全专家查利·米勒和克里斯·瓦拉塞克“黑入”一辆切诺基吉普车的实验。

两人在家利用笔记本电脑，通过这辆吉普车的联网娱乐系统侵入其电子系统，远程控制车的行驶速度，操纵空调、雨刮器、电台等设备，甚至还把车“开进沟里”。

汽车作为智能设备的重要组成部分，是较受黑客欢迎的攻击目标，但可能成为攻击目标的显然不止汽车，电视机、无人机、心脏起搏器等都曾经被黑客攻击过。

2007年，时任美国副总统迪克·切尼心脏病发作，被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为智能设备攻击造成人身伤害的可能案例之一。

2008年，波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。

2010年，一名前雇员远程入侵了美国得克萨斯州奥斯汀市汽车经销商的电脑系统，招致大量客户投诉车辆故障，包括喇叭无故半夜鸣响、车辆无法发动等。

2011年，伊朗俘获美国RQ-170“哨兵”无人侦察机，据称就是伊朗网络专家远程控制了这架飞机的操作系统。

2013年，美国知名黑客萨米·卡姆卡尔在“优兔”网站发布一段视频，展示他如何用一项名为SkyJack的技术，使一架基本款民用无人机能够定位并控制飞在附近的其他无人机，组成一个由一部智能手机操控的“僵尸无人机战队”。

2014年，360安全研究人员发现了特斯拉Tesla Model S车型汽车应用程序存在设计漏洞，该漏洞可致使攻击者可远程控制车辆，包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。

2015年，HackPWN安 全专家演示了利用比亚迪云服务漏洞，开启比亚迪汽车的车门、发动汽车、开启后备箱等操作。

黑客的触角还远不止如此，甚至连枪支都难免于黑客的攻击范畴。黑客夫妻Runa Sandvik和Michael Auger，在去年7月演示了自己是如何控制无线TrackingPoint狙击步枪，他们不仅改变了步枪的变量系统、禁用步枪、错过目标，甚至还让它击 中其他的目标，光是想想就已一身冷汗。

网络专家认为，随着联网设备越来越多，技术越来越普及，智能设备遭“黑”是“必然出现”的问题，也是我们应该高度重视的问题。