(编译/小白)
在1980年代的惊悚片《火魔战车》(Maximum Overdrive)中,穿越的彗星导致原本被人类控制的机器纷纷揭竿而起并攻击人类,类似的可怕事件却发生在华盛顿州的洗车房中。
针对该洗车设施,黑客劫持了连网PDQ LaserWash自动洗车系统,以便猛力关闭该设施的外部闸门,并困住内部的乘客。攻击者也证明他们能够接管洗车设施内部的机械手臂,并对着车门喷灌强力水注,以防止乘客离开。
在某个不同形式的攻击中,黑客展示他们能借助洗车设施外门的控制而将驾驶困在车内:
“攻击者可以发送实时命令来关闭一个或两个闸门,以便将车子困在里头,甚或在驾驶尝试逃跑时,借助持续开关某个闸门来撞击车子好几次。”科技部落格Motherboard描述指出。该部落格是最早报导该“杀手洗车房”新闻的媒体。
对于车内驾驶(和其他乘客)还好的是,遭质疑的黑客其实是一群安全研究人员,他们说服洗车房老板让他们劫持PDQ LaserWash自动洗车系统并攻击洗车房。研究人员将在本周的黑帽安全大会(Black Hat)上发表他们的发现,他们并表示已将他们的研究结果与国土安全部(Department of Homeland Security)分享。
他们还向该洗车系统供货商通报了这个能让他们得以接管PDQ LaserWash控制权的软件漏洞。
这个与Internet控制权之默认密码设定相关的问题漏洞,会在用户保持密码等设定不变时让黑客获得控制权。该安全缺陷与许多让互联网消费性产品(特别是安全摄影机和打印机)身陷安全麻烦之中的漏洞是一样的,并让黑客得以控制数以百万计的无安全性装置。
更进一步而言,该洗车房的劫持再再展现出所谓物联网潜藏的危险,如此一来便可以让黑客将他们的恶作剧扩大到计算机之外,并将攻击焦点锁定在从灯泡到汽车的所有物联网事物上。
在本洗车房的案例里,所幸黑客的立意是良善的。但是,今后现实生活中,像是《火魔战车》电影中自动贩卖机用饮料来攻击人的可怕场景,似乎很快就会来到。
上述一切旨在提醒每个人(从消费者到洗车房老板)务必确定施行良好的网络安全措施,并定期变更默认密码。
本文转自d1net(转载)
