“开云真人(中国)官方网站，开云(中国)Kaiyun·官方网站”物联网安全风险：无人机可以很容易地被黑客攻击

在一系列的实验中，研究人员展出了如何截击传输链路，构建对风行的物联网设备的掌控。一个研究密码安全性摄像头的非常简单项目引发了三位研究人员深入研究物联网设备安全性风险的兴趣。在搞清楚了如何跨过摄像头的身份验证系统并采访其信息内容的方式后，他们想要告诉数量大大快速增长的其它物联网设备否也很更容易受到黑客的反击。他们研究了还包括无人机、儿童玩具和振动器在内的一系列设备，找到物联网设备的安全性问题必须引发人们的相当严重注目。

“我们一开始的目标是想要想到这些系统否维护了用户的隐私，但是随着我们深入研究这些设备的工作机制以及它们是如何与用户展开对话的，我们意识到，黑客可能会利用这些设备的漏洞，以非正常用于的方式操纵它们。”加州大学圣克鲁兹分校的AlvaroCardenas说明说道。在一次实验场合中，他的团队证明了可以密码一种被称作CogniToysDino的儿童玩具。密码后，攻击者可以采访到孩子们和玩具共享的脆弱信息，甚至可以通过玩具和孩子通话。

在长时间情况下，孩子们不会和Dino通过语音聊天，Dino可以得出现实感十足的答案。为了构建这种效果，孩子们的语音音频信息不会被传输到云端并存储。为了评估该玩具被黑客密码的可能性，研究人员出售了一个Dino并分析其通过动态传输协议（RTP）传输的加密信息流，该信息流在Dino和云端之间传输音频。

研究人员注意到，在加密信息流中有一些反复经常出现的模式，一种合理的假设是这些模式包括了与加密秘钥和加密算法涉及的信息。为了证实这种猜测，他们又出售了第二台Dino，找到其信息流中呈现完全相同的反复模式。“鉴于信息流是加密的，有所不同Dino设备经常出现完全相同的加密模式就意味著它用于的是很弱加密模式，即用于了完全相同的编码秘钥来加密/解密信息流。

”Cardenas说明说道。“由于有所不同的Dino用于了完全相同的秘钥，我们甚至不必告诉它用于了什么秘钥，就可以用于其中一个Dino来解密另一台Dino发送到的加密信息流。”通过这种方式，黑客就可以采访孩子们和玩具共享的录音信息，其中有可能还包括孩子年龄或者家庭住址等脆弱信息。但是Cardenas认为，黑客有极具杀伤力的用于方式，它可以用于加密秘钥，以自己的声音替换孩子和玩具之间的对话。

在另外的实验中，研究人员探寻了密码振动器的方法。现在，可以通过应用程序远程控制的振动器更加青睐，比如隔开两地的夫妇可以用它来做到那不能叙述之事。在截击掌控振动器的手机应用程序和振动器之间传输的数据流时，研究人员找到了未加密的明文信息！黑客可以必要提供亲近伴侣的用户名和密码，这使得他可以假冒另一半并远程控制振动器。

研究人员分析的第二种振动器是OhMiBod，它用于了加密数据，但是加密用于的是令牌机制。令牌是用作检验用户的数据片段，有所不同的用户对应有所不同的令牌。研究人员在一个测试手机上渗透到应用程序的设置中，就获得了所有用户的会话令牌和用户名称。在自己的手机中用于这些令牌和用户名，黑客就可以假装任何已登记用户的身份。

该研究团队研究找到的最更容易反击的设备是无人机，它容许用户是电子邮件的。在无人机WiFi覆盖面积范围内的黑客可以精彩相连到无人机的WiFi接入点（不必须用于密码），与之创建相连，然后就可以采访传输到无人机以及从无人机爆出的文件。

终端无人机后，黑客可以掌控无人机使其失事，或者毁坏基准设施，反击旁观的路人，或者通过无人机的摄像头展开侦察间谍行动。8月2日在“IEEE安全性＆隐私”上公开发表的一项研究中得出了每个实验的细节。研究人员向分析过的所有设备的制造商都收到了警告，其中，振动器制造商非常重视并早已解决问题了问题。CogniToysDino公司向研究人员详尽咨询了这个问题，并企图在系统中修缮加密秘钥的漏洞问题，但是在研究人员公开发表研究成果之前，这个问题还没解决问题。

无人机厂商没对此也没解决问题任何一个安全漏洞。基于这种现状，Cardenas指出消费者必须严肃注目并理解物联网的漏洞。“我们坚信自己研究出来的漏洞只是冰山一角。新的设备、新的功能总有一天预示着新的漏洞，随着我们的社会更加倚赖自动化和物联网，物联网反击的影响将不会更加大。

”他说道。“这些反击的影响会拖慢物联网开发人员设计新产品新功能的脚步，纯粹由市场驱动的安全性解决方案有可能总有一天解决不了物联网的安全性问题。”Cardenas补足道。

“我们敦促世界各国政府做出更加多希望，通过鼓舞公司、投资安全性研发并强化对安全性问题的了解，来协助保证物联网设备的安全性。

本文来源：开云真人(中国)官方网站，开云(中国)Kaiyun·官方网站-www.bjytdbj.com