物聯網發展到巔峰後,如何防止被黑客殺死?


這跟如何防止自己在美帝被綠綠用槍爆頭一樣——是防不住的,只能靠嚴格的政策、正確的價值觀和嚴厲的刑罰來阻止、調查和恐嚇他們。


12.19日更新-

擋不住!物聯網發展到巔峰,黑客高手讓你死,你就死了,請看槍叔長期連載《物聯網時代的一百種死法》

「華生」

福爾摩斯扔了一份報紙在我面前,

「你看看這篇報道。」

「近期多輛電動汽車發生交通意外,專家質疑電動汽車安全性。」

「這有什麼奇怪,電動汽車才出來幾年,不穩定是正常的。」

「一定是莫瑞亞迪教授又在行動了。」

「為什麼?」

「因為愛迪生。」

「……」

我決定繼續吃早餐,夏洛克一定又磕葯了,這也難怪,已經有一個月沒出現過一個像樣的委託人,自從莫瑞亞迪教授失蹤後,夏洛克就陷入了長期的焦躁狀態,我能說他是在懷念什麼嗎?

雷斯垂德警長推門進來,

「夏洛克,我需要你的幫助。」

「是愛迪生吧?」

「你怎麼……好吧,還是直接把你當怪物會容易接受些,是愛迪生。」

近期愛迪生電動車頻繁發生交通事故,駕駛者不是死亡就是重傷,警方和愛迪生公司都一籌莫展。

「駕駛者都是單獨一個人?」

「是的。」

「車輛沒有任何問題?」

「事後都檢查過,剎車,轉向,動力都沒有問題。」

「去查查最近有沒有買了兩輛以上愛迪生的個人,對,不要管租車公司。然後把其中有保險公司理賠記錄的人單獨列出來,對了,他們的職業也要。」

「這是為什麼?」

「現在還僅僅是一個猜想,如果證實了我會告訴你的。」

「還有,去把最近在股票市場大規模做空愛迪生的名單也列出來,跟上面的名單做交叉分析。」

「這又是為什麼?」

「總得要有動機吧?」

「動機……」

「華生,當所有的可能性都被排除的時候,剩下來的再不可能,也是唯一的選擇了。」

「我去練習小提琴。」

「……」

==========

之二

感謝@別瞪我 @熊秋悅 指正。

==========

約翰正在上班,電話響起,「你兒子在我們手上,立即轉賬40萬,否則撕票!還有,報警的後果你應該知道」

約翰心裡一驚,這時手機發出了刺耳的警報聲「滴滴滴滴」,「湯米正在以50公里每小時的速度離開幼兒園」,湯米手上戴了一個安全手環,幼兒園和家附近100米是安全區域,湯米離開安全區域手環就會自動向雲端伺服器報警,而伺服器則會通知家長。

約翰立即給幼兒園老師打電話,電話佔線,剛放下電話,綁匪的電話又打了進來「不要再拖延了,給你聽聽你兒子的聲音」,「爸爸……",是湯米的聲音,可是好像立即被捂住了嘴,總覺得哪裡有點奇怪。

「立刻轉賬,賬號已經發簡訊給你了!」

「可是,我暫時找不到這麼多現金」

「你有四個賬戶,一共里有五十三萬七千現金,我們不會多要的,再敢耍花樣…」

沒說出口的威脅比什麼都可怕,約翰不敢再拖延,立即給對方賬號轉了賬,正在這時,幼兒園老師的電話打了進來,

「湯米爸爸,你找我有什麼事情么?」

「湯米被綁架了,你們怎麼搞的!」

「你在胡說什麼?湯米就在旁邊吃飯呢,來湯米,跟爸爸打個招呼。」

「嘟……」約翰癱坐在椅子上。

新聞報導,「怪貓250」兒童安全手環存在安全漏洞,黑客可以利用「偽基站」截獲手環通訊,假造位置信息,並利用手環的錄音功能模擬兒童聲音欺騙家長,據警方報道,近期發生大量「綁架」詐騙案,請用戶提高警惕。

信息安全專家建議,使用智能手環應在手環上安裝殺毒軟體和手環衛士,及時升級補丁,不要使用免費的wifi和電話基站,裸奔有風險,智能須謹慎。

「怪貓250」發表申明,反對一切「鷹犬」危害兒童安全,給「怪貓」抹黑。「怪貓250」一直是東半球最牛掰的信息安全廠商,致力於向用戶提供最牛掰的安全方案,沒有之一。

「怪貓250」發表第二個申明,被詐騙用戶是因為沒有使用「大仙」安全手機導致的,請智能手環用戶及時更換手機。「怪貓250」過去、現在、以及將來都一直是全球第二牛掰的信息安全廠商,沒有之一。


目前各大公司在IoT Security上給University的funding不少。現在保護隱私信息,vehicle安全都是很熱門的研究方向。在IoT 硬體安全的領域我們SSL組還是佔一席之地的,安利一個我們的網站:

Security in Silicon

雖然建設不是很全……內容還是有的_(:зゝ∠)_


《御手洗潔的問候 遙感》

進入御手洗的占星學教室的人,不是熟悉的刑警先生,而是戴著金邊眼鏡,穿著黑色幹練西服的男人,乍一看容易讓人聯想到保險從業員,但又沒有那種被生活壓迫的氣息。

哦,忘了說了,我和御手洗搬到橫濱的馬車道剛不久,現在正在慢慢補充一些新傢具,屋裡有點亂。

「您有什麼事么?占星的話,還沒開張呢。」御手洗沒有停下手邊的工作。

「御手洗老師,其實有一件難以解決的案子……啊,忘了自我介紹。」來人稍稍頓了一頓,繼續說下去。「我叫梅澤平吉,新銀座小區的安全主管,」遞上的名片由我代為收起,似乎是一家很大的安保公司。「小區里發生了一件詭異的案子,聽竹越老兄說老師您的推理能力非常了得,所以……」

御手洗臉上出現了難以捉摸的神色:「詭異?您說的那個案子很難解決么?「

「啊,這個,要是簡單的案子,就讓竹越老兄出馬就好了……在您正忙時來打擾,真是不好意思……」

「啊,這倒沒關係!既然是竹越的朋友,那就坐下來說吧,石岡君,紅茶。」

我無可奈何只能起身泡茶。

……

「密室窒息死亡?有點意思。」

端完紅茶過後的我,在旁邊聽了不少信息,簡而言之就是某金融課長被發現死在自家房間里,門窗緊閉,窒息死亡,臉上的表情似乎受到極大恐嚇,死狀可怖。

梅澤先生是那個小區的安全主管,由於是東京的高端小區,所以一切的安全設備都連接上了網路,智能化管理,但是死者死亡那天晚上,安保系統並沒有發現任何異常,案子若是擴散出去,他們公司的安保產品信譽就會一落千丈了。

「物聯網?黑客?」

「對的,老師您有什麼看法嗎?」

「完全不懂,石岡你說說看,是什麼回事。」

雖然不是第一次知道御手洗在某些常識方面匱乏得可怕,但是如此直接到底好不好?梅澤先生的臉上似乎也出現了一絲疑慮。

「簡而言之,就是可以遠程操控智能……額,家裡的設備,比如電子門鎖什麼的。」

御手洗臉上露出興趣缺缺的表情:「啊,這樣啊,就相當於遙感吧,也就是說,你們通過遙感監控著別人的傢具,對嗎?」

「……也可以這麼理解,由於案發當晚,山田家的門鎖安保並無異常反饋,除了下午19:00的時候同事送喝多了的他回家以外,沒有任何開啟記錄。」

「可是這跟你們有什麼關係呢?這種案子交給刑警就好了啊。」

梅澤臉上露出為難的神情:"其實……小區的天然氣管道也屬於我們的智能檢測範圍內……山田先生是窒息中毒而死……所以……"

我終於忍不住插嘴了:「所以你們懷疑是有黑客黑進了你們的安保系統,將天然氣管道打開導致泄漏,讓山田先生窒息而死?」

「……對,雖然我們後台並無直接操縱客戶燃氣管道的許可權,加密了的口令也只能由客戶的智能手機開啟……但是要破解密鑰似乎也不是難事。」

御手洗潔一口喝完紅茶:「這麼說事情就簡單多了,你們懷疑是有人用遙感干擾了山田先生的遙感,控制他家裡煤氣放氣,然後又用遙感控制了你們對煤氣的檢測,使得你們沒有發現異常,對吧?」「又或者,」御手洗示意我去倒紅茶,我沒理他,「是遙感了你們對門鎖的監測,實際有人進去捂死了他。」

我和梅澤先生面面相覷良久。

「……可,可以這麼說吧……」

「那這個案子有什麼難度?讓警察調查一下平田先生的人際關係,找出有遙感能力的人就行了。對了,山內先生的死亡時間是?」

梅澤似乎想了很久才發現御手洗說的都是同一個人——死者山田。

接話道:「死亡時間,晚上十點左右,期間安保系統只記錄了一次開關門時間,就是19:00。」

「山田先生患有哮喘,所以煤氣泄漏對他造成的影響,比什麼都大……但是……驗屍結果顯示,山田先生並無一氧化碳中毒跡象……」

我呆住了。

御手洗潔好像也來了興緻:「好的,花澤先生,勞煩您帶我們去現場走一趟吧。」

…………

雖說是銀座周邊的小區,但礙於地租的昂貴,因此房間只有小小的八疊大小,成長方形形狀,屋內的傢具非常簡單,電視,空調,沙發,床,便無其餘。

真悶啊,我心想,這些人在外面風光體面,回來卻是住著這樣暗無天日的房間嗎?

「田之內先生患有哮喘,沒錯吧?」

「嗯……」

「門鎖要怎麼打開?」

「門鎖可以用智能手機或者手腕上的智能穿戴設備感應打開。」

「哦,用手部進行遙感嗎。有點意思,發現屍體的是你們嗎?」

「是的,第二天早上我們見平時準時上班的山田先生沒有出門,於是就派人看了看,山田先生倒在門邊,臉上一副可怕的表情……啊,對了,那時是早上10:20左右,除了山田先生已經被抬走,屋內無任何不同。」

之後御手洗再沒問過任何問題,似乎對房間中凌亂的傢具很感興趣,還拿起一個似乎是快遞箱子的東西看了看。

…………

「哈哈哈哈哈哈,遙感嗎?哈哈哈哈哈,有趣,實在有趣。」

半響,御手洗突然大笑起來,拍了拍梅澤的肩膀,「這起案子跟遙感沒關係,把送平田先生回家的人抓起來就行了。」

梅澤先生目瞪口呆。

………………

三日後,百無聊賴的占星教室,御手洗從沙發上起來,拿出貝司。

正在我為御手洗準備一展音樂風采感到驚喜時,門鈴不適宜地響了。

門外的人是梅澤平吉。

「正如老師所說,山田先生回家的池上已經認罪,但並未說明他的犯罪方法,調查顯示他也對黑客技術一無所知……」

御手洗放下貝司,似乎對梅澤已經完全失去了興趣。

「很簡單,兇手知道真田先生患有哮喘,將醉醺醺的馬田放在床上,隨後關門出去,就完成了殺人、」

我和梅澤先生顯然沒明白,於是我開口了,這……這是怎麼做到的?

御手洗不耐煩地擺了擺手,「門被帶上後會智能上鎖,沒錯吧?」梅澤點頭稱是,「注意到房間里的空箱子了嗎?兇手將上田先生放在床上以後,將一塊乾冰放在了屋內,等到乾冰揮發,屋內就充滿了大量的二氧化碳,患有哮喘的上田就這樣死了。」

「哦哦哦哦!所以山田先生是掙扎著想要開門呼吸空氣,才會跑到門邊……」

「可是即便喝醉了,患有哮喘,應該還是能把門打開的吧?難道沒撐住?」我問道。

「石岡,這也很簡單不是嗎?開門的方法只有用手機遙感和手部穿戴設備遙感,兇手只要把手部設備換到死者的非慣用手,他就打不開門了,根本無需什麼黑光技術。」

原來這一切都出乎意料的簡單,是因為科技的發展讓我們把問題想複雜了嗎?

「原來如此!不愧是御手洗老師!」梅澤先生大喜,迫不及待要把好消息帶回公司,鞋都沒脫就準備回去。忽然,似乎想起了什麼,他又回頭:「御手洗老師,屋內有濃度如此高的二氧化碳,為何早上我們的員工沒發現這一點呢?」

御手洗嘆了口氣,指了指我們新購置的空調。

「原來如此!池上果然還是黑進了空調系統……「

御手洗搖了搖頭:「即便我不懂你們所說的遙感設備,但是空調能通過遙控器定時開關這一點我還是知道的,兇手既然能進入死者房間,當然就能操作遙控器了。」

梅澤似乎受了什麼打擊,但轉眼又轉憂為喜:「我們公司的安保果然是無懈可擊的!謝謝御手洗老師!!」

御手洗望向我,重新調整了一下貝司,說道:石岡君啊,科技的發展似乎讓犯罪變得更複雜更難捉摸,但是從古至今殺人者是沒變過的,與其去想怎麼防止被這些科技手段所害,倒不如想想如何看透這幽微的人心吧。

隨後我們都沒再說話,奇克·科里亞的名曲《浪漫騎士》的旋律在房間里圍繞起來。


沒有任何辦法


物聯網目前問題很多,主要問題在於物聯網的設備基本上都是由傳統的嵌入式開發工程開發的,安全意識很低,所以各種漏洞很多,,很容易被攻擊,可以看看我的這兩篇文章:

智能硬體安全入門 - gjden的文章 - 知乎專欄

Dlink溢出漏洞的發現過程 - gjden的文章 - 知乎專欄


可以參考《三體》中羅輯在從冰凍中復活之後的那一段。

所以結論是,有一個好身手還是很有必要的,起碼如果不是黑客實時操控的蓄意攻擊能夠抵擋一下。


如果說是現在的物聯網趨勢,想叫你怎麼死就可以怎麼死。

真要進入物聯網時代,安全性必然會被擺上桌面,除了推出安全性更高的系統和通信協議,物理層面的隔離也很重要。

無線通信不能無限制使用,汽車等可能造成傷亡的物品可以只接受物理連接,或者在無線連接端只接收信息不接受命令。

不需要頻繁更新的晶元黑盒化,只提供請求和返回介面。

對於我們普通人,最重要的就是……

不root!不越獄!

不root!不越獄!

不root!不越獄!

很重要所以說三遍

其他的像不連免費wifi,不下奇怪的軟體什麼的,就像出門鎖好門窗一樣,簡單,卻能杜絕大部分攻擊。


據我所知,某些機構要求兩套微機系統.....內網和外網完全物理隔離。

就晶元級安全,採用SSL/TLS等一堆東西。就更加高層的安全防護,完全是空白。


首先不法黑客很可能先從各大喜歡泄露的地方獲取你的個人信息。

然後這個時候就有兩種壞人,

1 傳統黑客,以殺人為目的

用殺毒、安全軟體或者良好的習慣就能搞定問題。

2 商業者,以掙錢為目的殺人,試想下3721的物聯網版本。再想一下361-1,還有XX全家桶…

(話說……這種事情不是已經開始了么!)

(藏起水表)

和現在的互聯網基本一個樣子。


這就等同於人類社會發展到巔峰後,如何防止被騙子騙。

防騙的兩個思路:

1. 提高自身保護意識。

2. 了解騙術。

對應到物聯網:

1. 不作不必要的通信,只接受可信來源通信。

2. 隨時打補丁填漏洞。


讓不是黑客的人殺你


物聯網將是政府在人類歷史中前所未有的鎮壓工具.


換個角度,你能阻止並應對zf對你個人進行的迫害行為么?絕大多數人沒這樣的能力跟資源。那有句話叫zf才是最大的黑幫(黑客),所以啊很難。即使在你們認為各項監督制度,法律約束比較健全的國家都很難。不是說沒辦法改善是很難杜絕。而人類的發展進步必然帶來一些自己無法有效控制的情況的產生。便利跟安全本來就是一對矛盾,實際情況,個人需要做取捨。面對公共的產品,都是在平衡優化。


《三體2》裡面羅輯冬眠蘇醒之後不就是遭到物聯網暗殺嘛


物聯網最終連接一切,黑客到底怎麼才會不被發現。

大數據分析最終會分析一個人所有活動,黑客到底怎樣才不會被分析出來。

在物聯網發展到巔峰後,黑客如何不被可以無視隱私權利的司法機關給抓到。

X博士記得嗎,他就是雲計算中心,他的實驗室就是全世界聯網的感測器,他可以感應不到,攝像頭沒有拍不到的。

由此可見,黑客的終極殺器,必須包含隱形和隔熱的功能,其他另算。


藏好自己。

1.最小授權,對所有軟體只授予其完成工作所必須的許可權。除非絕對信任的軟體否則不要授予關鍵許可權。這樣可以有效地將軟體漏洞造成的損失控制在一定範圍內,可以有效地控制間諜軟體的影響。

2.請求篩選,對來自外部的通信請求和軟體對外部網路的訪問要嚴格篩選,請求篩選可以有效阻止間諜軟體發揮其功能,可以有效防止軟體漏洞被外部利用。

3.我再編一編。。。

做好清理

雖然我們不是手握光粒的歌者,但是我們還可以把潛在威脅拉黑屏蔽啊。。。


在物聯網普及之後,預測有一種思潮叫反智能主義思潮會興起,去智能化電器會有生存空間。


想起了《看門狗》


越簡單越安全。

不僅僅是物聯網,任何事物發展都會帶來不安全的因素,要看看如何趨利避害。但是世界上沒有任何事物只有好處而沒有任何壞處的。

對於物聯網的安全大可以不必要太擔心,就像飛機內網路的安全一樣,只要重視都可以找到解決方案的。


推薦閱讀:

為什麼computer music會成為一個研究方向 ,或者說它到底是一個怎麼樣的學科?
被自己寫的代碼丑哭是一種什麼樣的體驗?

TAG:物聯網 | 網路安全 | 計算機 | 黑客Hacker | 計算機科學 |