2017 年07 月27日

入侵洗车场?

新闻 特殊项目

就在你以为已经听腻了联网设备遭到黑客攻击的时候,黑帽黑客就会跳出来入侵一些奇奇怪怪的东西,再次刷新你的认知。

你可能立刻会联想到连到物联网的最新、最好的可穿戴设备或者是像Google眼镜这样的怪异产品 – 这都猜得不错 – 但这次你们错了。你永远也猜不到这些的攻击目标是什么,快去扫一眼本文的标题,我们等你。

你瞧,研究人员Billy Rios和Jonathan Butts发现,洗车场可能被黑客入侵。好吧 – 我知道这听起来并不那么让人那么激动,但是研究人员还指出,他们可能发现了第一个会对人造成身体伤害的漏洞。

这两位资深研究人员听说PDQ LaserWash自动洗车系统配置错误导致机械清洗臂撞击车辆,并且持续对车门喷水阻止乘客离开,为此他们对该系统进行了仔细研究。

像许多物联网设备和机器一样,洗车系统可以归入”你永远想不到需要联网”的情况。另外LaserWash还与许多设备一样,有默认密码,研究人员表示默认密码很容易猜出。

一旦侵入系统后,研究人员就可以找到各个操纵区,包括开关仓门、喷水和禁用红外传感器。这些操作看似无害,但研究人员还播放了一个视频,他们在底下有车的情况下操纵仓门关闭,这很可能会对汽车或者车里的人造成严重伤害。如果黑客脸皮更厚一点,他们可能会发一封电子邮件,详细说明事故或直接在朋友圈上发贴。

电子邮件功能对于业主和技术人员跟踪洗车问题和使用情况非常有用;我还是搞不清楚为什么洗车系统需要上网,需要有能力在社交网站上发贴。

研究人员还指出,虽然他们向制造商披露了漏洞,但目前在2017黑帽大会上未发布的相关补丁。

Rios和Butts的研究工作进一步强调了所有人都需要更改默认密码,在将设备连到互联网之前三思。虽然这是对一个看似无害系统的测试,但洗车设备是一个迷你工业控制系统,如果使用不当,很可能会给无辜的人造成痛苦和伤害。

我希望这是我们本周遇到的最奇怪的入侵事件。又听说在拉斯维加斯发生了什么事情…- 我们会在卡巴斯基日报上跟踪报道,并与大家分享。