魏茨曼科学研究所的研究人员发表了论文这勾勒出了一个相当令人不安(尽管也许并不令人惊讶)的场景,涉及到相互靠近的互联网连接设备的“可黑客性”。
研究人员利用ZigBee无线电协议中的一个缺陷(该协议用于数千台消费类设备),展示了物联网(IoT)设备极易相互感染恶意软件,从而导致一种可能带来灾难性城市影响的数字瘟疫。
在他们的模仿情景中,研究人员使用无人机与飞利浦的智能电灯泡无线地感染病毒,然后在建筑物中从一盏灯看起来明显地传播到另一盏灯。
在另一种情况下,他们驾驶229英尺以外的汽车传播感染。
“攻击可以从插入城市中任何地方的单个受感染灯泡开始,然后在几分钟内灾难性地扩散到任何地方,使攻击者能够打开或关闭所有城市灯光,永久性地将其阻塞,或在大规模DDOS攻击中利用它们。”研究人员写道.
此外,反复闪烁的灯光(表现为耗电量的突然变化)可能对电网产生有害影响,甚至在全市范围内诱发光敏人群癫痫发作。
为了使这种假设的攻击成为可能,研究人员必须找出一种方法,从他们当前的网络中“猛拉”灯具,并执行空中固件更新。
“我们通过发现并利用ZigBee Light Link协议的Touchlink部分实现中的一个主要错误,克服了第一个问题,该部分应该通过接近测试来阻止此类尝试。”研究人员说. “为了解决第二个问题,我们开发了一种新版本的侧通道攻击,以提取飞利浦用于加密和验证新固件的全局AES-CCM密钥。”
研究人员只使用现成的设备,花费数百美元。
测试后,他们及时通知了飞利浦的软件漏洞照明,而该公司自修复了本月早些时候发布的软件更新中的漏洞。
“我们应该共同努力,使用我们获得的知识来保护物联网设备或者我们可能面临近期的大规模攻击,这将影响我们生活的每一部分,”研究人员得出结论.
根据以下文件提交:M2M(机器对机器)
