在開普敦舉行的2019 年網路安全週末會議期間,卡巴斯基實驗室進行了一項有趣的實驗:邀請化名Cyber Ninja 的13 歲神童Reuben Paul 向聚集的公眾展示了物聯網的脆弱性。 不到10分鐘,他就在受控實驗中接管了無人機的控制權。 他利用無人機軟體中發現的漏洞做到了這一點。
此次展示的目的是提高從無人機到智慧家電、智慧家用電子產品和連網玩具等智慧物聯網設備的開發人員對設備安全和保障問題的認識。 有時,製造公司急於將其解決方案推向市場,希望超越競爭對手並增加銷售量。
「為了追求利潤,企業要不是不夠重視安全問題,就是完全忽視安全問題,但智慧型裝置卻引起了駭客的極大興趣。 在開發的早期階段考慮此類解決方案的網路保護非常重要,因為透過控制物聯網,攻擊者可以侵入設備所有者的個人空間,從他們那裡竊取有價值的資料和東西,並甚至威脅他們的健康和生命,」卡巴斯基實驗室領先的防毒專家Maher Yamout 說。 該公司也鼓勵用戶在購買設備之前盡可能研究自己受到的保護程度,權衡可能的風險。
「我花了不到 10 分鐘就找到了無人機軟體中的漏洞,並完全控制了它,包括控制和錄影。 這也可以透過其他物聯網設備來完成。 如果這對我來說很容易,那就意味著它不會給攻擊者帶來問題。 魯本保羅堅信,後果可能是災難性的。 「很明顯,智慧型設備製造商對其安全性不夠關心。 他們應該在自己的設備中建立安全解決方案,以保護用戶免受惡意攻擊。”
在隨附的影片中,該公司還指出,2018年,英國涉及無人機的事件數量增加了三分之一。 此外,這些相對較新的設備已經為希思羅機場、蓋特威克機場或杜拜等大型國際機場的運作帶來了一些問題。