您現(xiàn)在的位置：融合網(wǎng)首頁(yè) > 物聯(lián)網(wǎng) > 應(yīng)用 >

物聯(lián)網(wǎng)最大隱患并非黑客，而是設(shè)備制造商

來(lái)源：雷鋒網(wǎng)　作者：董穎　責(zé)任編輯：韓杰　發(fā)表時(shí)間:2014-01-03 14:33　

物聯(lián)網(wǎng)漏洞技術(shù)應(yīng)用標(biāo)準(zhǔn)其他

核心提示：通常病人攜帶的心臟起搏器是通過(guò)一個(gè)封閉的數(shù)據(jù)系統(tǒng)和醫(yī)院端通信的。但Fu的研究小分隊(duì)不僅成功地從封閉系統(tǒng)上爬下了病人的醫(yī)療數(shù)據(jù)，而且還可以惡意地引導(dǎo)起搏器的工作頻率。

技術(shù)宅CraigHeffner表示物聯(lián)網(wǎng)最大的隱患不在黑客，而在各種設(shè)備的制造商。

TacticalNetworkSolutions的研究員CraigHeffner在聯(lián)邦貿(mào)易委員會(huì)（FTC）的物聯(lián)網(wǎng)工坊上，回憶起一次他花了幾美刀就看到了數(shù)百個(gè)用戶的隱私信息。

當(dāng)時(shí)某硬件廠商給用戶提供了配套的云服務(wù)，卻忘了買(mǎi)下作為數(shù)據(jù)服務(wù)器的4個(gè)域名之一。于是Heffner用了9美刀拿下。

Heffner的這個(gè)做法并不違法，但制造商的一個(gè)疏漏卻讓用戶的隱私被輕松瓦解掉了。

連用戶都不在意的隱私還有誰(shuí)在意？

我們都不得不承認(rèn)互聯(lián)網(wǎng)上已經(jīng)難有黑客翻不過(guò)來(lái)的墻，但越來(lái)越多的物聯(lián)網(wǎng)設(shè)備讓入侵變得異常地簡(jiǎn)單。

Heffner表示，“這是因?yàn)楝F(xiàn)在的用戶沒(méi)有真正開(kāi)始關(guān)注設(shè)備的信息安全，所以硬件廠商們也沒(méi)有動(dòng)力去優(yōu)化這件事。廠商們更喜歡把資源放到耀眼的功能上。”

安全還真不是小事

今年11月的時(shí)候，F(xiàn)TC強(qiáng)制推行了一個(gè)關(guān)于設(shè)備信息安全的政策：但凡無(wú)法確保產(chǎn)品信息安全的公司，其安全業(yè)務(wù)會(huì)強(qiáng)制外包給FTC。

美國(guó)國(guó)家科學(xué)基金會(huì)的前VPDickCheney曾經(jīng)公開(kāi)表示過(guò)他對(duì)恐怖分子入侵心臟起搏器的擔(dān)憂。于是過(guò)了幾年，馬薩諸塞大學(xué)的KevinFu帶著一個(gè)小分隊(duì)證明了這種入侵的可行性。

通常病人攜帶的心臟起搏器是通過(guò)一個(gè)封閉的數(shù)據(jù)系統(tǒng)和醫(yī)院端通信的。但Fu的研究小分隊(duì)不僅成功地從封閉系統(tǒng)上爬下了病人的醫(yī)療數(shù)據(jù)，而且還可以惡意地引導(dǎo)起搏器的工作頻率。

目前Fu已經(jīng)拿到國(guó)家科學(xué)基金會(huì)45萬(wàn)美刀的資助，正在研發(fā)一個(gè)不可破解的起搏器。

黑客教程

說(shuō)回CraigHeffner，現(xiàn)在他每個(gè)月都會(huì)舉辦一期跟物聯(lián)網(wǎng)有關(guān)的黑客教程。具體做什么呢？Heffner的大部分學(xué)員來(lái)自消費(fèi)電子和安全公司。然后每期的教程Heffner就會(huì)先教他們?nèi)绾稳肭致酚善骱透鞣N家電。然后教程的后半段則是對(duì)抗和修復(fù)這些漏洞。

Heffner表示他之所以開(kāi)這個(gè)教程不是為了傳播這種對(duì)漏洞的利用，而是讓行業(yè)內(nèi)的人們?nèi)チ私庾约旱漠a(chǎn)品，如何把信息安全做得更好。

(責(zé)任編輯：韓杰)

“掃一掃”關(guān)注融合網(wǎng)微信號(hào)

免責(zé)聲明：我方僅為合法的第三方企業(yè)注冊(cè)用戶所發(fā)布的內(nèi)容提供存儲(chǔ)空間，融合網(wǎng)不對(duì)其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會(huì)中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門(mén)的要求等任何原因而導(dǎo)致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔(dān)任何法律責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊(cè)用戶的立場(chǎng)和觀點(diǎn)，并不代表融合網(wǎng)的立場(chǎng)或觀點(diǎn)。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點(diǎn)和立場(chǎng)，更與本站立場(chǎng)無(wú)關(guān)。相關(guān)各方及作者在我方平臺(tái)上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個(gè)人觀點(diǎn)，與本網(wǎng)站立場(chǎng)無(wú)關(guān)，不對(duì)您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨(dú)立判斷，自行決定并承擔(dān)相應(yīng)風(fēng)險(xiǎn)。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊(cè)用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對(duì)所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負(fù)責(zé)，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊(cè)用戶）承擔(dān)全部法律及連帶責(zé)任。融合網(wǎng)不承擔(dān)任何法律及連帶責(zé)任。

第三方企業(yè)注冊(cè)用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識(shí)產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機(jī)關(guān)查處的權(quán)利。參照相應(yīng)司法機(jī)關(guān)的查處結(jié)果，融合網(wǎng)對(duì)于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個(gè)人或單位如認(rèn)為第三方企業(yè)注冊(cè)用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準(zhǔn)備好具有法律效應(yīng)的證明材料，及時(shí)與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時(shí)協(xié)調(diào)第三方企業(yè)注冊(cè)用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對(duì)免責(zé)聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。