当前位置:首页 > 公众号精选 > 物联传媒
[导读]物联传媒本文作者:露西01苹果略高一招苹果公司最近的经历有些坎坷。受疫情影响关闭线下门店本就是所有品牌的无奈之举,到5月26日,好不容易等疫情缓和门店重新开放,但又因为本土一批投机主义者的野蛮抢夺,5月31日,苹果再次宣布紧急关闭位于美国的绝大多数零售店。当然,与同样被抢的香奈儿...

本文来源:物联传媒

本文作者:露西

01

苹果略高一招

苹果公司最近的经历有些坎坷。


受疫情影响关闭线下门店本就是所有品牌的无奈之举,到5月26日,好不容易等疫情缓和门店重新开放,但又因为本土一批投机主义者的野蛮抢夺,5月31日,苹果再次宣布紧急关闭位于美国的绝大多数零售店。


当然,与同样被抢的香奈儿、耐克、LV等一众高端零售商相比,作为高科技公司的苹果还是略高一招。


根据推特上的帖子,盗自费城一家专卖店的 iPhone 屏幕上显示着一句:

Please return to Apple Walnut Street. This device has been disabled and is being tracked. Local authorities will be alerted.

(请将此设备归还至苹果官方零售店费城市中心核桃街店。此设备已被禁用、追踪定位并已报警。)


虽然并不能指望抢劫者真的把物品送回来,此举还是起到的较大的威慑性。


对于不法分子来说,抢来的设备如果变砖,就没有了价值,甚至还会加大被抓捕的风险,这事想想也就不划算了。这样一来,其他门店遭遇“抢劫”的可能性也就降低了一些。


值得一提的是,因为产品价格高昂且物理上看起来易实施抢夺,Apple Store不是第一次被不法分子盯上了,类似的新闻可以追溯到2017年,但画风常常是这样的:



有关苹果具体使用了哪些技术进行防护,官方是没有透露或者着重强调的,网络中流传的说法基本分为3点:

WiFi


苹果在样机的特殊操作系统里内置了软件开关,一旦产品超出了 Apple Store 的无线网络覆盖范围,整个机器都会锁死。

定位


苹果一直都有隐私保护机制,比如“查找我的iPhone”,它可以使用户在丢失状态时远程锁定自己的手机,并发送手机的位置信息。

演示机本身功能就已受限


门店里展示设备搭载的都是苹果特地准备的镜像系统,为了更好的用户体验,很多个性化的功能都受到限制,不允许随意更改,也不会保存用户数据。

02

美国东部大断网事件

很多新闻都在说,抢劫Apple Store或许是不法分子做的最错误的决定。因此总结出,一些时刻联网,并且附带定位功能的智能设备,是具有自我保护能力的。


但事实真的这么简单吗?


笔者认为,物联网设备遭受的安全问题从来不容小觑。


因为与Apple Store在光天化日下被“抢劫”相比,物联网设备被劫持却是无声无息的,且带来的损失可能难以估量。


2016年10月21日上午7:00左右,一场始于美国东海岸的大规模互联网瘫痪事件开始发生 。前后三次,每次持续一到两个小时的大规模DDoS攻击使大半个美国的网络陷入瘫痪,包括Twitter、Netflix、Github、Airbnb、Visa等各大热门网站均出现了无法访问的情况。


红色部分表示民众反映无法访问网站的区域,图源downdetector.com


很快,事件最直接的“受害者”——美国域名解析服务商 Dyn确认了这是一次跨越多个攻击向量及互联网位置的复杂攻击,涉及数千万个IP地址,并且攻击流量的主要来源之一就是受到僵尸网络感染的联网设备,比如路由器、摄像头。同时,Dyn还确认了这组僵尸网络背后的病毒身份,就是至今仍在安全论坛上广被念叨的“Mirai”病毒。


据测算,Mirai的威力在2016年11月达到峰值,当时它已控制了超过60万个物联网设备。


简答来说,病毒发动攻击的流程分为2步:


第一步,找帮手。


黑客首先会创造一批受Mirai感染的原始设备,这些设备会持续地、随机地在网络中扫描发现更多存在漏洞的IoT设备。在检测到目标以后,机制就会使用Mirai内置的超过60组默认账户密码(像是admin/admin)进行登陆,而一旦登录成功(因为很多IoT设备都使用默认设置,所以这种看起来低级的方法其实效率很高),就会向C&C服务器报告以向设备下发下载Mirai病毒的指令。设备由此被感染并进入”肉鸡”状态,以备黑客在任何时候指挥发动攻击,秉持着“只要干不死,就往死里干”的精神而存在。


第二步,操纵”肉鸡”,发号施令。


当黑客们利用病毒在全世界收割了数量级如此庞大的设备,就开始在利益或名气的趋势下做了很多法律允许之外的事。


比如先攻击母校网站,再把安全服务卖给学校;比如攻击专门报道网络犯罪的博客网站,挫挫对方锐气;再比如刷单薅羊毛、网站刷浏览量、利用僵尸网络挖矿;或者向金主的竞争对手发起DDoS攻击……像这样“搞破坏”的事还有很多。


03

物联网安全愈发重要

在过去的黑客攻击案件里,防护能力较弱的传统企业、政府、学校网站通常是最容易被攻破的。但随着万物互联、物联网的到来,智能设备处在连接现实物理空间和网络虚拟空间的中间,一旦被黑客攻击利用,不仅会对关键基础设施、重要信息系统造成重大影响,甚至会威胁国家、社会的公共安全。


因此,我们能看到iPhone采用技术进行自我防护,也应该要注意到物联网设备的潜在安全风险:


就像不法分子不会把公寓的智能门锁撬走,但却有能力远程攻击接管门锁的调度权,以获取勒索;不会把路边的网络摄像头拆走,但是却可能监视着重要区域的一举一动。


物联网安全就是要防止这样的事发生。


此时此刻,从云管边端等方面,安全产业链上的一系列企业都在为物联网安全投入精力。


IOTE 2020深圳站是一个帮助企业了解物联网安全最新市场信息,获取商业洽谈机会的最佳选择。IOTE 2020深圳站将于7月29日-7月31日在深圳会展中心举行,在这里,将会聚焦超过700+的物联网优质参展商,预计将会吸引10万+的专业采购商,涵盖了物联网产业链各个层次,对于有安全需求的企业来说,无疑是将方案“送货上门”。


目前,确定已参展的安全相关企业有:

  • Arm

  • 中电华大

  • 复旦微电子

  • 三零嘉微电子

  • 更多企业正在洽谈中...

报名参会


识别上方二维码或点击阅读原文

即可免费参与IOTE2020



今日份需求已上线

1.求购烟雾一氧化碳探测器 (带信号反馈 )

2.寻河流闸道水位监控方案|远程开关闸

3.更多需求:https://www.iotku.com/Biz/

戳这里,立即报名参展

免责声明:本文内容由21ic获得授权后发布,版权归原作者所有,本平台仅提供信息存储服务。文章仅代表作者个人观点,不代表本平台立场,如有问题,请联系我们,谢谢!

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭