物聯網黑客，先從交通信號燈開始

針對物聯網設備的黑客活動日益增多，有些人甚至把目標盯上了交通信號燈。這種以前只有在電影中才能看到的畫面，現在出現在了日常生活中。

最近，密西根大學的安全研究人員證實了只需要一台筆記本電腦和一根天線，就可以輕而易舉的入侵交通信號燈系統。

當然，在實驗前他們取得了當地交管部門的允許才開始此項實驗，他們在系統中找到了一系列的安全漏洞使得他們能夠快速控制了當地至少100個交通信號燈的信號。

研究人員在網路化的交通信號燈控制系統中，找到了3個主要漏洞：

1、明文無線傳輸信號。

2、使用設備默認的初始化用戶名和密碼

3、設備的調試埠容易受到攻擊

以上的3個漏洞足以吸引各路網路犯罪高手和黑客進行入侵攻擊。研究報告中指出：「在這些基礎設施中的漏洞不是由某人、也不是某個設備或設計造成的，而是由於缺乏系統性的安全保護意識。」

出於降低安裝成本和方便今後調試的考慮，交通信號燈控制系統使用的是無線電信號通信，而不是通常我們常用的物理網路連接。

目前的交通信號燈控制系統根據每個路口的實際情況，分別選擇5.8GHz或900MHz頻段進行「一對一」或「一對多」的信號控制。900Mhz頻段使用的是「一種私有的跳頻技術協議」，但是5.8Ghz所使用的協議和無線網路802.11n協議沒什麼大的區別。

那麼，理論上說，任何人只需要一台筆記本電腦和一塊相同頻率的無線網卡，就可以無線接入交通信號燈的控制系統。在此次試驗中，只需要使用帶有5.8Ghz的無線網卡就可以接入到不加密的交通信號燈控制網路。

在入侵控制網路後，下一步就是控制網路中的信號控制器。

目前交通信號燈控制系統的軟體版本號是VxWorks5.5，在這個版本中默認預留了一個測試埠。 研究人員通過網路嗅探來抓取通信信號，發現控制器和軟體之間的通信竟然是明文的！由此可以利用逆向工程來破解部分控制信號的組成。不同的控制命令包只在最後的位元組部分有所不同，控制命令非常相似。這樣的話，即使黑客被發現，還可以繼續攻擊，讓人難以分辨。研究人員還創建了一系列的命令指令，這樣黑客都可以向系統發起腳本攻擊，而所有這些操作都可以遠程實現。

被黑之後的交通燈控制系統，可以任由黑客控制交通燈。比如，將所有的交通燈都切換成紅燈，改變交通信號燈的顯示時間。這樣的話，都能保證某人經過特定路線上的交通燈都是綠燈，可以暢通無阻。

更可怕的是網路犯罪分子可以對這套系統發起分散式拒絕服務攻擊（DDoS），進而讓路口的交通信號燈全部癱瘓。

最後一點，希望該系統的製造商和管理員能有足夠的安全意識，不要使用出廠默認設置的用戶名和密碼，也不要進行明文廣播通信。

WTT資訊-最潮的科技資訊，最酷的網安信息

WttLeaks

推薦閱讀：