物联网领域的安全事故合集

网络已经成为人们生活中不可或缺的一部分，而且伴随着“互联网+”以及物联网的快速发展也成为人们创业创新的一个有力工具，然而现在的网络安全也越来越被人所关心。近年来越来越多的物品被贴上了“智能”标签，成为了联网设备。这给人们的生活带来许多便利，但是，这些设备的安全问题常常被人忽视，那么我们来回顾一下在物联网领域里的十大安全事件：

一、2007年，时任美国副总统迪克·切尼心脏病发作，被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为物联网攻击造成人身伤害的可能案例之一。

二、2013年，美国知名黑客萨米·卡姆卡尔在“YouTube”网站发布一段视频，展示他如何用一项名为SkyJack的技术，使一架基本款民用无人机能够定位并控制飞在附近的其他无人机，组成一个由一部智能手机操控的“僵尸无人机战队”。

三、2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重的安全漏洞，入侵者可以利用该漏洞进行电费欺诈，甚至直接关闭电路系统，对社会造成很大影响。

四、2016年10月，一场超大规模的DDoS攻击整垮了大半个美国互联网。此次发动网络攻击的黑客，利用了一个由150万台设备组成的“僵尸网络”，大部分设备为中国厂商生产的网络摄像头。

五、2017年3月智能玩具泄露200万父母与儿童语音信息：Spiral Toys旗下的CloudPets系列动物填充玩具遭遇数据泄露，敏感客户数据库受到恶意入侵。此次事故泄露信息包括玩具录音、MongoDB泄露的数据、220万账户语音信息、数据库勒索信息等。这些数据被保存在一套未经密码保护的公开数据库当中。

六、2017年11月智能家居设备存在漏洞，吸尘器秒变监视器Check Point研究人员表示LG智能家居设备存在漏洞，黑客可以利用该漏洞完全控制一个用户账户，然后远程劫持LG SmartThinQ家用电器，包括冰箱，干衣机，洗碗机，微波炉以及吸尘机器人，并将它们转换为实时监控设备。

七、2018年6月：智慧城市漏洞多达 17 个，水库恐被一夜清空：罗马不是一日建成的，“毁”掉一座智慧城市却不困难。IBM 研究团队发现，Libelium、Echelon和Battelle 三种智慧城市主要系统中存在多达 17 个安全漏洞，包括默认密码、可绕过身份验证、数据隐码等等，攻击者利用这些漏洞能够控制报警系统、篡改传感器数据，轻而易举左右整个城市交通。

八、2018年9月：“学院派”黑客利用门锁漏洞，轻松盗走特斯拉：比利时 KU Leuven 大学研究人员发现，只需要大约价值 600 美元的无线电和树莓派等设备就能开走一辆特斯拉。同样的攻击方法还能“窃取”迈凯伦和 Karma 汽车，以及凯旋摩托车，因为同特斯拉一样，这些都使用了被发现存在安全缺陷的 Pektron 遥控钥匙系统。

九、2018年11月：亚马逊公布物联网操作系统漏洞：亚马逊公布物联网操作系统 FreeRTOS 以及 AWS 连接模块的 13 个安全漏洞，这些漏洞可能导致入侵者破坏设备，泄露内存中的内容和远程运行代码，让攻击者获得设备完全的控制权。FreeRTOS 是专门为单片机设计的开源操作系统，已经被应用在包括汽车、飞机及医疗设备等 40 余种硬件平台。

十、2018年国家药监局发布大批医疗器械企业主动召回公告，其中美敦力、GE、雅培等大牌均在列。召回设备包括磁共振成像系统、麻醉剂、麻醉系统、人工心肺机等。公告显示召回共涉及设备产品超过 24 万，主要原因在于软件安全性不足。早在2016年底，白帽黑客发现可以远程控制美敦力心脏起搏器;2017年，研究者发现网购的起搏器存在8000个程序漏洞，其中包括来自四大主流制造商的产品，极易遭受黑客攻击。

黑客利用物联网设备并不是新鲜事情。黑客们的手法也正在变得越来越成熟，物联网设备制造商应该在设计阶段就重视安全问题。大量的安全问题引发后，使得物联网安全问题再次引发热议，如何保障物联网领域的安全性问题将是人类慢慢探索的“专项任务” 之一。