作者:Felix Ng
编译:深潮TechFlow
摘要:密码被偷?也许是你的扫地机器人干的。
智能扫地机器人以及其他智能家居设备很容易被黑客入侵,用来记录你的密码输入或助记词。
想象一下,有一天早晨醒来发现扫地机器人失控,冰箱开始向你索要赎金,而你的加密货币和银行账户资金已被洗劫一空。
这不是斯蒂芬·金1986年的恐怖电影《火魔战车》(Maximum Overdrive)里的情节——那部电影讲述了一颗流浪彗星引发全球机器杀人狂潮的故事。
相反,如果黑客通过你家中的智能设备入侵你的电脑可能导致的现实风险。随着全球物联网(IoT)设备数量预计达到 188 亿,每天平均发生约 82 万次 IoT 攻击,这种场景的可能性正在增加。
“不安全的物联网设备(例如路由器)可能成为入侵家庭网络的入口,”区块链安全公司 Beosin 的研究员 Tao Pan 在接受采访时表示。
截至 2023 年,美国普通家庭平均拥有21台联网设备,其中三分之一的智能家居设备消费者在过去 12 个月内经历过数据泄露或诈骗事件。
“一旦被黑客入侵,攻击者可以横向移动来访问连接的设备,包括用于加密货币交易的电脑或手机,还可以捕获设备与交易所之间的登录凭证。这对于使用 API 进行加密货币交易的用户尤其危险,”他补充道。
那么,黑客究竟能窃取您家里的哪些信息,又能造成哪些损害呢?
《Magazine》收集了过去几年发生的一些最离奇的黑客事件,其中包括一起门禁传感器被黑客入侵以挖掘加密货币的案例。我们还整理了一些保护数据和加密货币安全的实用建议。
入侵咖啡机
2019 年,网络安全公司 Avast 的研究员 Martin Hron 展示了黑客如何轻松访问家庭网络及其设备的方法。
他选择了一个简单的目标:远程入侵自己的咖啡机。
Hron 解释说,与大多数智能设备一样,咖啡机采用默认设置,无需密码即可将设备连接到 WiFi,这使得将恶意代码上传到机器中变得很容易。
“许多物联网设备首先通过其自身的 WiFi 网络连接到家庭网络,该网络仅用于设置设备。理想情况下,消费者会立即使用密码保护该 WiFi 网络,”Hron 解释道。
“但许多设备在出厂时都没有设置密码来保护 WiFi 网络,而且许多消费者也没有设置密码,”他补充道。
“我可以为所欲为,因为我可以替换固件,也就是操作咖啡机的软件。而且我可以用任何我想要的东西替换它。我可以添加功能,删除功能,还可以攻破内置的安全措施。所以,我可以为所欲为,”他在 Avast 发布的视频中说道。
在他的演示中,Hron 通过咖啡机显示了一封勒索信,设备被锁定,除非支付赎金,否则无法使用。
你可以选择关闭设备,但这意味着你再也喝不到咖啡了
(Avast/YouTube)
然而,除了显示勒索信,咖啡机还可能被用来执行更恶意的操作,比如打开加热器制造火灾隐患,或者喷射沸水以威胁受害者。
更可怕的是,它可能悄悄地成为进入整个网络的入口,让黑客可以监视你的银行账户信息、邮件甚至加密助记词。
入侵赌场鱼缸
最著名的案例之一发生在 2017 年,黑客通过著名案例,黑客通过入侵拉斯维加斯一家赌场大厅内的联网鱼缸,传输了 10GB 的数据。
鱼缸配备了用于调节温度、喂食和清洁的传感器,这些传感器连接到赌场网络上的一台电脑。黑客通过鱼缸进入网络的其他区域,并将数据发送到芬兰的远程服务器。
鱼缸可能看起来像这样
(Muhammad Ayan Butt/ Unsplash)
尽管赌场部署了常规的防火墙和杀毒软件,攻击仍然成功进行。幸运的是,攻击迅速被识别并处理。
网络安全公司 Darktrace 首席执行官妮可·伊根 (Nicole Eagan) 当时告诉BBC: “我们立即阻止了它,没有造成任何损害。”她还补充说,互联网连接设备数量的不断增长意味着“那里是黑客的天堂”。
门传感器还可以偷偷挖矿
2020年,在全球因新冠疫情而关闭的办公室里,网络安全公司 Darktrace 发现了一起秘密加密货币挖矿事件——黑客利用控制办公室生物门禁的服务器进行非法挖矿。
这起事件的线索来源于服务器从一个未曾在网络中出现过的外部 IP 地址下载了可疑的可执行文件。随后,服务器多次连接到与隐私代币门罗币(Monero)矿池相关的外部端点。
这种攻击被称为“加密劫持”(Cryptojacking),微软威胁情报团队在 2023 年发现了更多此类攻击案例,黑客将目标锁定在 Linux 系统和连接到互联网的智能设备。
微软调查发现,攻击者会通过暴力破解接入互联网的 Linux 和物联网设备来发起攻击。一旦进入网络,他们会安装后门程序,随后下载并运行加密货币挖矿恶意软件。这不仅会导致电费飙升,还会将所有挖矿收益直接转入黑客的钱包。
这种加密劫持的案例层出不穷,其中一个最新案例涉及将加密劫持代码嵌入伪造的404 HTML页面中。
黑客入侵智能设备:摧毁电网
更可怕的是,普林斯顿大学的安全研究人员曾提出一种假设:如果黑客能控制足够多的高耗能设备,比如 21 万台空调,并让它们同时开启,将可能导致相当于加州人口——约 3800 万人——突然断电。
(Unsplash)
这些设备需要集中在电网的某一部分,同时开启,以导致某些电力线路的电流过载,从而损坏或触发线路上的保护继电器,使其关闭。这会将负载转移到剩余的线路上,进一步加剧电网压力,最终引发连锁反应。
不过,这种情况需要精确的恶意时间安排,因为电网波动在特殊天气(如热浪)期间是常见现象。
扫地机器人正在看着你
去年,美国多地的扫地机器人突然开始自行启动。原来,黑客发现了一款中国制造的 Ecovac 扫地机器人存在严重的安全漏洞。
据报道,黑客可以远程操控这些设备,用它们恐吓宠物,通过内置扬声器对用户大喊脏话,甚至使用内置摄像头窥探用户家中环境。
一张来自被黑的 Ecovac 扫地机器人实时画面的图片
(ABC 新闻)
“物联网设备的一个严重问题是,许多厂商仍然对安全问题关注不足,”网络安全公司 Kaspersky 表示。
显而易见,如果黑客掌握了你输入密码或记录助记词的视频画面,后果将不堪设想。
如何保护自己免受智能设备黑客攻击?
环顾四周,你可能会发现家中几乎所有设备都连接了互联网——扫地机器人、数码相框、门铃摄像头。那么你该如何保障你的比特币安全呢?
一种选择是采用专业黑客 Joe Grand 的方法:彻底避免使用任何智能设备。
“我的手机是家里最智能的设备,但即使如此,我也不情愿使用手机,只是为了导航和与家人沟通,”他曾告诉《Magazine》,“但智能设备?绝对不可能。”
Avast 的 Hron 表示,最好的办法是确保为智能设备设置密码,并避免使用默认设置。
其他专家建议,为物联网设备使用独立的访客网络,尤其是那些无需与电脑和手机共享网络的设备;在设备不使用时断开连接;并保持软件及时更新。
此外,还有一种联网收费搜索引擎,可以帮助用户查看家中联网设备及可能存在的漏洞。
