对IoT集中式服务器控制的缺点喋喋不休是一回事,聚焦到中央服务器到底能对个人生活或公司业务造成什么伤害上,就又是另一码事儿了。
通过接入家庭网络的常见家用电器(比如联网咖啡机、智能灯泡之类的),黑客可以登入**任意**联网设备并获取其上**所有**信息——口令、支票或储蓄账户等等身份盗窃所需关键信息。遵循这一思路,引入勒索软件或让设备完全停止工作也是相当容易的。
装了安全摄像头?很多户主和公司都这么干。但是,集中式服务器的巨大弱点之一,就是黑客太容易入侵服务器令安全摄像头反为他们所用了。简直是泄露隐私和引狼入室的不二法门。甚至家里真空吸尘器上的远程摄像头都可能被恶意黑客劫持。有没有一种毛骨悚然的感觉?
上文已经提到Mirai,其变种之一Persirai,就被用来感染了1250种不同型号的安全摄像头。就像Mirai攻击一样,公司网络里的资源可被征用来支持一场全球性的DDoS攻击。因为资源被黑客挪做他用,留给合法工作的带宽和处理能力就没剩多少了,于是,正常操作像老牛拉破车一样慢,公司数据也门户大开只等来偷。
有时候,黑客的目的就是要让某人的生活一团糟。有太多方法可以渗透今天IoT网络中流转的安全信息:中间人攻击、假冒攻击、克隆攻击、数据沉洞攻击……黑客只需坐在家中随性挑选。一旦进入网络,要摧毁还是关停,或者往设备上感染恶意代码,甚至让网络长期无法使用,都在黑客举手之间。打造智能家居环境花了户主几万块钱,黑客哪天无聊了就能给你全毁了。
