盘点：2018物联网安全大事件

毫无疑问，IoT 会继续增长。

万物互联已经取得了巨大进步，从零售到医疗、从可穿戴设备到智能汽车，IoT 正在影响所有行业。一项调查预估到 2018 年末，全球会有 200 亿个联网设备。

然而，承载广大用户海量隐私数据与普遍脆弱的 IoT 让攻击者看到“宝藏”。仅 2017 年，IoT 攻击暴增 600%。

火爆的 IoT 市场产品发布与上世纪 90 年代的个人电脑热潮相似，企业希望通过快速开发与出售产品占领市场、获得利润，他们决定把安全问题搁置一旁，更有甚者以为他们能够在赚到钱之后再去担忧安全问题。

但病毒、蠕虫、网络攻击不会等待。

新的一年即将到来，我们对 2018 年物联网安全事件进行了回顾。

史诗级 CPU 芯片漏洞

时间：1 月

Meltdown（幽灵）和 Spectre（熔断）可能是今年大家最早学到的两个单词。

2018 年 1 月 2 日，媒体曝出全球最大 CPU 制造商、迎来知天命之年的英特尔遭遇“史诗级”漏洞的冲击。有意思的是，这个问题其实覆盖了主要 CPU 生厂商，并非英特尔一家，影响全球所有桌面系统、电脑、智能手机及云计算服务器。

阴魂不散的 IoT 僵尸网络

时间：1 月及后来

安全研究团队发现一种新型 IoT 僵尸网络，代号为“捉迷藏”（HNS）。HNS 僵尸网络对具有开放 Telnet 端口的设备发起暴力破解攻击，具有高度自定义的特征。上线不满一个月，HNS 1 月底僵尸网络的肉鸡数量从 12 台猛增至 3.2 万台； 5 月末，感染超过 9 万台设备。同时研究者发现 HNS 增添了新功能，在设备重启之后恶意软件依旧存在。 HNS 成为首个能在设备重启后存活下来的同类恶意软件，开启了僵尸网络的“新时代”。

VPNFilter 不惧大厂，KO 50 万路由器

时间：5 月及后来

思科 Talos 安全研究团队发现攻击者利用恶意程序 VPNFilter 感染了全球 54 个国家的超过 50 万台路由器与 NAS 设备，品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。利用恶意程序的中间人攻击模块 ssler，攻击者通过被感染路由器的流量注入恶意负载，甚至能悄悄修改网站发送的内容。后来，团队又发现了 7 个不同的漏洞利用模块。

智慧城市漏洞多达 17 个，水库恐被一夜清空

时间：8 月

罗马不是一日建成的，“毁”掉一座智慧城市却不困难。IBM 研究团队发现，Libelium、Echelon和Battelle 三种智慧城市主要系统中存在多达 17 个安全漏洞，包括默认密码、可绕过身份验证、数据隐码等等，攻击者利用这些漏洞能够控制报警系统、篡改传感器数据，轻而易举左右整个城市交通。

黑客如何夺取天上的控制权

时间：8 月

IOActive 公司安全研究人员警告称，飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电，从而损害设备或损害运营商利益，其他漏洞可能会被用来泄露军事力量在特定地区的确切位置。

黑客可以决定你的死亡时间

时间：8 月

国家药监局发布大批医疗器械企业主动召回公告，其中美敦力、GE、雅培等大牌均在列。召回设备包括磁共振成像系统、麻醉剂、麻醉系统、人工心肺机等。公告显示召回共涉及设备产品超过 24 万，主要原因在于软件安全性不足。

据统计仅 2018 年第一季度，全球医疗设备召回总量超过 2.08 亿台，超过 2017 年全年召回总数。早在 2016 年底，白帽黑客发现可以远程控制美敦力心脏起搏器；2017 年，研究者发现网购的起搏器存在 8000 个程序漏洞，其中包括来自四大主流制造商的产品，极易遭受黑客攻击。

“学院派”黑客利用门锁漏洞，轻松盗走特斯拉

时间：9 月

比利时 KU Leuven 大学研究人员发现，只需要大约价值 600 美元的无线电和树莓派等设备就能开走一辆特斯拉。他们能通过设备截获读取附近的特斯拉 Model S 用户遥控钥匙发出的信号。用时不到 2 秒，遥控钥匙的秘钥就能发给其他研究者，几秒内就能复制这个钥匙，开车回家。

不过，研究者表示目前只能欺骗系统一次，如果盗走汽车而不破坏防盗系统，汽车则无法再启动。 同样的攻击方法还能“窃取”迈凯伦和 Karma 汽车，以及凯旋摩托车，因为同特斯拉一样，这些都是用了被发现存在安全缺陷的 Pektron 遥控钥匙系统。

亚马逊修复物联网操作系统漏洞

时间：10 月 

亚马逊修复了物联网操作系统 FreeRTOS 以及 AWS 连接模块的 13 个安全漏洞，这些漏洞可能导致入侵者破坏设备，泄露内存中的内容和远程运行代码，让攻击者获得设备完全的控制权。FreeRTOS 是专门为单片机设计的开源操作系统，已经被应用在包括汽车、飞机及医疗设备等 40 余种硬件平台。

为给偶像拉票，粉丝黑了全球打印机

时间：11 月

黑客利用了全球数十万台打印机上的开放式网络端口，从 80 万台可利用的网络打印机中选择了 5 万台进行攻击。用时不到 30 分钟，黑客就成功控制了这些打印机，能访问其内部网络并打印一项名为“PewDiePie"活动的宣传信息，为来自瑞典的、YouTube 订阅用户最多的博主 PewDiePie 拉粉。

随着物联网的发展越来越快，暴露出的安全问题也逐渐增多。

GeekPwn2018 黑客大赛现场，参赛极客选手发现了多款路由器、智能门锁、智能摄像头、智能电视、智能音箱、扫地机器人等多款身边常见的设备存在安全漏洞。此外，提供云基础架构的 VMware EXSi 以及网络基础协议层存在已久的安全隐患也被发现。

任何东西一旦联上网，就有暴露给攻击者的危险。如果 IoT 设备制造商想尽一切办法只是为了让产品连上网络，请回想一下 20 年前的电脑制造商：那些不重视安全性的，现在还在吗？

声明：本文来自GeekPwn，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如需转载，请联系原作者获取授权。