以色列魏兹曼科学研究所的研究人员通过实验证明,黑客可能通过灯泡等最简单的家用设备破坏互联网,或对国家基础设施发动全面攻击。

研究员集中研究了黑客入侵连接互联网的普通设备——所谓的“物联网”,并展示了黑客如何不费吹灰之力便可控制并利用这些设备进行分布式拒绝服务(DDoS)攻击。上个月,全球大片互联网曾遭到此类攻击长达数小时。

埃亚尔·罗恩(Eyal Ronen)、柯林·奥弗林(Colin O’Flynn)、阿迪·沙米尔(Adi Shamir)和阿西-奥尔·魏因加滕(Achi-Or Weingarten)4名研究人员在实验中重点研究了连接无线网络的飞利浦智能灯泡,展示了“这些灯泡如何通过链式核反应般大面积迅速蔓延的蠕虫病毒相互感染”。

“黑客可通过将城市里任何一个受感染的灯泡连接电源而发动攻击,在几分钟内造成大面积灾难性破坏。” 研究人员在论文中写道。

日常设备通过ZigBee Light Link这种无线语言相互连接,该研究团队则抓住ZigBee Light Link协议的弱点远程感染了第一个灯泡。

在一个实验中,研究人员将一架无人驾驶飞机开到一栋以色列几家知名安全公司所在的办公楼上,将一个带病毒的秘钥传染给一个灯泡。很快,数十个灯泡便被“绑架”并闪光“大声求救”。

在另一个实验中,研究团队开车到魏兹曼研究所一栋楼附近,在70米之外控制了楼内的灯光设备。

论文中写道:“我们只用了价值几百美元的现成设备,并在没有对其进行任何实际更新的情况下找到了秘钥。”他们表示,黑客仅仅通过控制这些灯泡便可以使设备永久瘫痪,干扰无线网络,攻击电网并使其超负荷,甚至可能造成灯泡“癫痫发作”,定期反复闪烁。

研究人员警告称,问题不过才刚刚开始:“未来几年内,我们的城市将装满数十亿密密麻麻的物联网设备。”他们表示一直在与飞利浦公司联系,并提供修复方案的技术细节和建议:“飞利浦已经确认并修复了这种导致灯泡被控制的技术漏洞。”

——————

相关阅读:

以色列网络技术保护医院数据免受黑客攻击

国家审计长:以色列应对民用网络威胁准备不足

以色列网络安全和隐私保护立法落后其他国家