容易实现的目标
伊朗在2010年被一些计算机黑客攻击,就包括这种Stuxnet病毒,这个病毒被认为是美国针对德黑兰核计划开发的。
大多数Stuxnet病毒感染在伊朗被发现,这引起了人们的猜测,这个病毒的目的是破坏核设施,打乱伊朗制造核弹的努力。
“在网络世界和现实世界之间架起一座桥梁的想法已经存在了一段时间了,”克鲁格尔说,但也指出了对于网络攻击电网、水厂和其他基础设施的一种长期担忧。
“现在提到的这些概念验证显示,这是真正的威胁。所有设备都在那里,可以获取,而且安全性堪忧。”
Stuxnet类型的病毒攻击被认为是复杂的工作,国家发动的黑客攻击,有着充足资源和时间。根据安全研究人员的说法,物联网连接设备的爆炸很容易成为贪婪恶毒的黑客们的目标。
“找到一种方式进入到Windows 10操作系统很困难,但是有了这些设备想进去就不难了,”克鲁格尔说。
“在某种方式上,这是一个容易实现的目标。”
攻击智能手表,门锁,健身带,功率计,或其他接入物联网的设备都存在很大风险,黑客通过传感器恶意获取监测人们日常生活的数据。
“当你喝一杯茶,烤面包,或你正在看什么电视节目,”他说,家庭智能电表的数据能够透露出你家里正在使用什么类型的设备。
智能但不安全
在物联网中保护电子产品是可能的,但是会增加智能设备的成本,而生产商更倾向于保持低价格。
“即使我们经常看到不安全的漏洞,但很明显这不是大多数制造商优先考虑的问题,”IOActive首席技术官Cesar Cerrudo说。
Samani开玩笑地说,作为出席最近的德国召开的传感器会议的计算机安全人员,他在黑客大会上是“最不受欢迎的人”。
“我们还没有看到飞机从天上掉下来,或者汽车瘫痪在公路上,但是我们知道,这些都是我们要面对的问题,”他说。“现实世界中的黑客就要来了。”
缺乏利益的驱动促使黑客们利用他们的技能去控制飞机,汽车或步枪,这被认为是目前为止还没有大麻烦的主要因素。
“能做这些事情的人现在对此还没有兴趣,”克鲁格尔说。
“但是,当你遇到一个熊孩子或者一个喜欢搞破坏的人,那你的麻烦就来了。”
