自动售货机连遭攻击 物联网安全需警惕

  如今,万物互联的时代已经来到,使得众多行业都呈现出自助化、无人化的趋势。在地铁站、学校、办公楼、路边和小区里,“方方正正”的自动售货机再也不是什么新鲜玩意了——在你口渴难耐的时候,你也许会埋怨它们的价格太贵!

  根据Gartner数据显示,预计到2020年,会有260亿个设备连接到互联网上,众多设备在给人们的生活带来便利生活的同时,也许某些事情的发生,会使让越来越依赖智能设备的“懒人们”变得“心惊胆战”!

  系统漏洞、弱密码

  今年2月份,外媒Networkwold报道一份来源于Verizon的2017数据泄露报告显示,有黑客通过恶意软件和僵尸网络控制了一所大学内的自动售货机等物联网设备。黑客利用暴力破解和弱密码进行攻击,僵尸网络在物联网设备间大肆传播,黑客轻松就产生了几千台系统被攻击的“肉鸡”。

  支付安全

  面对自动售货机里琳琅满目的商品,你是否曾想过不花钱就能获得“免费畅饮”的机会?这个时候,你一定后悔没有一个黑客朋友。在2016年首届 XPwn 黑客破解秀上,百度安全的黑客“小灰灰”,直接利用售卖机对支付系统的使用错误,扫码之后,就可以直接拿到饮料。

  而近日美国自助售货机供应商 Avanti Markets ,发现一款恶意软件攻击了部分 Avanti Markets 自动售货机终端。攻击者利用恶意软件攻击了该公司的网络支付系统,其中包括信用卡姓名、号码与到期时间等信息面临安全风险。Avanti Markets公司也表示“并非所有自助售货机都遭到攻击,部分机器上的个人信息可能遭到泄漏。”

  支付系统作为自动售货机做为重要的一环,可使用信用卡、扫码、指纹和现金等多种的支付形式,从而间接的搜集了用户的隐私信息,如果该系统遭到攻击,会直接或间接地暴露用户的隐私信息。

  在可以预测的未来,数以亿计的物联网设备将覆盖整个星球,无论从软件还是硬件来看安全都已成为物联网产业最为尖锐的问题。通常物联网设备制造商并没有很强的安全背景,希望今后设备制造商能与信息安全厂商等多方进行更深入的合作,共同解决物联网设备的安全问题。

上一篇:微软Sopris如何守住大物联网的安全防线?

下一篇:人工智能,物联网信息安全的良药?