公司里安裝了智能門禁系統(tǒng),如果你的磁卡沒帶在身邊�����,可能一轉(zhuǎn)身就會被復(fù)制��,外人可以輕易進(jìn)入辦公室;通過攻擊汽車上的車載媒體�����、藍(lán)牙接口或車載自動診斷系統(tǒng)(OBD)等的漏洞�,不法分子可以打開汽車車門��、搖下車窗����、改變行駛車速��、轉(zhuǎn)向�,威脅人身和財產(chǎn)安全,甚至偷走您的愛車……
4月28日上午�,“西湖論劍·網(wǎng)絡(luò)安全大會”在杭州國際博覽中心召開,其中物聯(lián)網(wǎng)安全體驗區(qū)演示的內(nèi)容���,讓大家感到在網(wǎng)絡(luò)世界步步驚心的同時�,也產(chǎn)生了強烈的好奇心��。隨著網(wǎng)絡(luò)化�、智能化時代的來臨,我們在享受各方面便利的同時�����,也需要隨時警惕身邊無處不在的風(fēng)險��。
智能連接�����、無人駕駛……汽車行業(yè)正迎來一個全新的車聯(lián)網(wǎng)時代�����。然而�,一些意想不到的風(fēng)險也在步步逼近。如果不法分子遠(yuǎn)程控制行駛中的汽車導(dǎo)致交通事故�����,汽車實時位置被跟蹤���,后果不堪設(shè)想�����。
安恒信息安全研究院院長吳卓群介紹說����,不法分子通過車聯(lián)網(wǎng)的接口��,包括車載媒體、藍(lán)牙和其他由第三方安裝的外置設(shè)備�����,就能利用其漏洞進(jìn)行攻擊�����,尤其是這些車聯(lián)網(wǎng)設(shè)備與汽車總線系統(tǒng)連接時�,就更容易受到攻擊。吳卓群提醒�����,為了車輛的安全�����,私家車主還是盡量減少使用有網(wǎng)絡(luò)接口的外置設(shè)備�。
一輛小米平衡車停在寫字樓過道內(nèi),一名技術(shù)人員通過手提電腦���,一二分鐘后就控制了這輛平衡車���,可以帶回家自己玩了�����。而且只要他修改密碼,包括原來的車主在內(nèi)�����,任何人都無法解鎖���。
這輛平衡車之所以能被輕易“竊取”���,主要就是沒有對藍(lán)牙進(jìn)行加密處理,或者設(shè)置的密碼比較弱���,技術(shù)人員用仿冒藍(lán)牙����,抓包����、分析藍(lán)牙數(shù)據(jù)包后,就能輕易破解�����。“所以��,無論是平衡車�����,還是小機器人之類的產(chǎn)品�,購買之后都要對藍(lán)牙進(jìn)行加密,而且設(shè)置的密碼不能太弱�。”安恒信息安全研究員丁瑩說�。
無線鼠標(biāo)、無線鍵盤等極大地方便了我們的生活�。但現(xiàn)場演示中,在某品牌無線鍵盤10米內(nèi)放置一個硬件監(jiān)聽器�����,你就可以遠(yuǎn)程實時接收無線鍵盤輸入的內(nèi)容�����,聊天記錄�、機密文件內(nèi)容�����、密碼等隱私信息一覽無余�。
現(xiàn)在許多公司都用上了智能門禁系統(tǒng)��,但如果是普通的磁卡����,磁卡上的信息可能一轉(zhuǎn)身就會被復(fù)制��?�!斑@就好比普通鑰匙被復(fù)制了一把一樣����。”安恒信息安全研究員張凱說��。
如何防范智能門禁系統(tǒng)的安全風(fēng)險?張凱提醒�,要看管好自己的門禁卡,盡量不要離開自己的身邊或者大家的視線;其次����,發(fā)卡方及時修改出廠密碼�����,做到一卡一密���。
