本文來源:物聯(lián)傳媒
本文作者:露西
01
蘋果公司最近的經(jīng)歷有些坎坷。
受疫情影響關(guān)閉線下門店本就是所有品牌的無奈之舉,到5月26日,好不容易等疫情緩和門店重新開放,但又因?yàn)楸就烈慌稒C(jī)主義者的野蠻搶奪,5月31日,蘋果再次宣布緊急關(guān)閉位于美國的絕大多數(shù)零售店。
當(dāng)然,與同樣被搶的香奈兒、耐克、LV等一眾高端零售商相比,作為高科技公司的蘋果還是略高一招。
根據(jù)推特上的帖子,盜自費(fèi)城一家專賣店的 iPhone 屏幕上顯示著一句:
Please return to Apple Walnut Street. This device has been disabled and is being tracked. Local authorities will be alerted.
(請將此設(shè)備歸還至蘋果官方零售店費(fèi)城市中心核桃街店。此設(shè)備已被禁用、追蹤定位并已報警。)
雖然并不能指望搶劫者真的把物品送回來,此舉還是起到的較大的威懾性。
對于不法分子來說,搶來的設(shè)備如果變磚,就沒有了價值,甚至還會加大被抓捕的風(fēng)險,這事想想也就不劃算了。這樣一來,其他門店遭遇“搶劫”的可能性也就降低了一些。
值得一提的是,因?yàn)楫a(chǎn)品價格高昂且物理上看起來易實(shí)施搶奪,Apple Store不是第一次被不法分子盯上了,類似的新聞可以追溯到2017年,但畫風(fēng)常常是這樣的:
有關(guān)蘋果具體使用了哪些技術(shù)進(jìn)行防護(hù),官方是沒有透露或者著重強(qiáng)調(diào)的,網(wǎng)絡(luò)中流傳的說法基本分為3點(diǎn):
WiFi
蘋果在樣機(jī)的特殊操作系統(tǒng)里內(nèi)置了軟件開關(guān),一旦產(chǎn)品超出了 Apple Store 的無線網(wǎng)絡(luò)覆蓋范圍,整個機(jī)器都會鎖死。
定位
蘋果一直都有隱私保護(hù)機(jī)制,比如“查找我的iPhone”,它可以使用戶在丟失狀態(tài)時遠(yuǎn)程鎖定自己的手機(jī),并發(fā)送手機(jī)的位置信息。
演示機(jī)本身功能就已受限
門店里展示設(shè)備搭載的都是蘋果特地準(zhǔn)備的鏡像系統(tǒng),為了更好的用戶體驗(yàn),很多個性化的功能都受到限制,不允許隨意更改,也不會保存用戶數(shù)據(jù)。
02
很多新聞都在說,搶劫Apple Store或許是不法分子做的最錯誤的決定。因此總結(jié)出,一些時刻聯(lián)網(wǎng),并且附帶定位功能的智能設(shè)備,是具有自我保護(hù)能力的。
但事實(shí)真的這么簡單嗎?
筆者認(rèn)為,物聯(lián)網(wǎng)設(shè)備遭受的安全問題從來不容小覷。
因?yàn)榕cApple Store在光天化日下被“搶劫”相比,物聯(lián)網(wǎng)設(shè)備被劫持卻是無聲無息的,且?guī)淼膿p失可能難以估量。
2016年10月21日上午7:00左右,一場始于美國東海岸的大規(guī)?;ヂ?lián)網(wǎng)癱瘓事件開始發(fā)生 。前后三次,每次持續(xù)一到兩個小時的大規(guī)模DDoS攻擊使大半個美國的網(wǎng)絡(luò)陷入癱瘓,包括Twitter、Netflix、Github、Airbnb、Visa等各大熱門網(wǎng)站均出現(xiàn)了無法訪問的情況。
紅色部分表示民眾反映無法訪問網(wǎng)站的區(qū)域,圖源downdetector.com
很快,事件最直接的“受害者”——美國域名解析服務(wù)商 Dyn確認(rèn)了這是一次跨越多個攻擊向量及互聯(lián)網(wǎng)位置的復(fù)雜攻擊,涉及數(shù)千萬個IP地址,并且攻擊流量的主要來源之一就是受到僵尸網(wǎng)絡(luò)感染的聯(lián)網(wǎng)設(shè)備,比如路由器、攝像頭。同時,Dyn還確認(rèn)了這組僵尸網(wǎng)絡(luò)背后的病毒身份,就是至今仍在安全論壇上廣被念叨的“Mirai”病毒。
據(jù)測算,Mirai的威力在2016年11月達(dá)到峰值,當(dāng)時它已控制了超過60萬個物聯(lián)網(wǎng)設(shè)備。
簡答來說,病毒發(fā)動攻擊的流程分為2步:
第一步,找?guī)褪帧?/span>
黑客首先會創(chuàng)造一批受Mirai感染的原始設(shè)備,這些設(shè)備會持續(xù)地、隨機(jī)地在網(wǎng)絡(luò)中掃描發(fā)現(xiàn)更多存在漏洞的IoT設(shè)備。在檢測到目標(biāo)以后,機(jī)制就會使用Mirai內(nèi)置的超過60組默認(rèn)賬戶密碼(像是admin/admin)進(jìn)行登陸,而一旦登錄成功(因?yàn)楹芏郔oT設(shè)備都使用默認(rèn)設(shè)置,所以這種看起來低級的方法其實(shí)效率很高),就會向C&C服務(wù)器報告以向設(shè)備下發(fā)下載Mirai病毒的指令。設(shè)備由此被感染并進(jìn)入”肉雞”狀態(tài),以備黑客在任何時候指揮發(fā)動攻擊,秉持著“只要干不死,就往死里干”的精神而存在。
第二步,操縱”肉雞”,發(fā)號施令。
當(dāng)黑客們利用病毒在全世界收割了數(shù)量級如此龐大的設(shè)備,就開始在利益或名氣的趨勢下做了很多法律允許之外的事。
比如先攻擊母校網(wǎng)站,再把安全服務(wù)賣給學(xué)校;比如攻擊專門報道網(wǎng)絡(luò)犯罪的博客網(wǎng)站,挫挫對方銳氣;再比如刷單薅羊毛、網(wǎng)站刷瀏覽量、利用僵尸網(wǎng)絡(luò)挖礦;或者向金主的競爭對手發(fā)起DDoS攻擊……像這樣“搞破壞”的事還有很多。
03
在過去的黑客攻擊案件里,防護(hù)能力較弱的傳統(tǒng)企業(yè)、政府、學(xué)校網(wǎng)站通常是最容易被攻破的。但隨著萬物互聯(lián)、物聯(lián)網(wǎng)的到來,智能設(shè)備處在連接現(xiàn)實(shí)物理空間和網(wǎng)絡(luò)虛擬空間的中間,一旦被黑客攻擊利用,不僅會對關(guān)鍵基礎(chǔ)設(shè)施、重要信息系統(tǒng)造成重大影響,甚至?xí){國家、社會的公共安全。
因此,我們能看到iPhone采用技術(shù)進(jìn)行自我防護(hù),也應(yīng)該要注意到物聯(lián)網(wǎng)設(shè)備的潛在安全風(fēng)險:
就像不法分子不會把公寓的智能門鎖撬走,但卻有能力遠(yuǎn)程攻擊接管門鎖的調(diào)度權(quán),以獲取勒索;不會把路邊的網(wǎng)絡(luò)攝像頭拆走,但是卻可能監(jiān)視著重要區(qū)域的一舉一動。
物聯(lián)網(wǎng)安全就是要防止這樣的事發(fā)生。
此時此刻,從云管邊端等方面,安全產(chǎn)業(yè)鏈上的一系列企業(yè)都在為物聯(lián)網(wǎng)安全投入精力。
IOTE 2020深圳站是一個幫助企業(yè)了解物聯(lián)網(wǎng)安全最新市場信息,獲取商業(yè)洽談機(jī)會的最佳選擇。IOTE 2020深圳站將于7月29日-7月31日在深圳會展中心舉行,在這里,將會聚焦超過700+的物聯(lián)網(wǎng)優(yōu)質(zhì)參展商,預(yù)計將會吸引10萬+的專業(yè)采購商,涵蓋了物聯(lián)網(wǎng)產(chǎn)業(yè)鏈各個層次,對于有安全需求的企業(yè)來說,無疑是將方案“送貨上門”。
目前,確定已參展的安全相關(guān)企業(yè)有:
Arm
中電華大
復(fù)旦微電子
三零嘉微電子
更多企業(yè)正在洽談中...
報名參會
識別上方二維碼或點(diǎn)擊閱讀原文,
即可免費(fèi)參與IOTE2020
今日份需求已上線
免責(zé)聲明:本文內(nèi)容由21ic獲得授權(quán)后發(fā)布,版權(quán)歸原作者所有,本平臺僅提供信息存儲服務(wù)。文章僅代表作者個人觀點(diǎn),不代表本平臺立場,如有問題,請聯(lián)系我們,謝謝!