研究人 2015年7月:Jeep遭研究人员入侵
他们发现了多种利用吉普车联网系统漏洞的方法。研究 用强行成交的策略来催促买家固然诱人 人员通过暴力破解车载娱乐系统弱密码生成系统中所有可能的组合,找到了利用其Wi-Fi漏洞的方法。
这一漏洞最终使他们获得
了转向和制动等关键系统的远程访问权限。此次事件导致菲亚特克莱斯勒召回了超过140万辆汽车。
经验教训: Wi-Fi 密码必须复杂,能够抵御暴力破解。最佳 校对和校正工作 做法是使用难以猜测但易于记忆的长短语(例如 Weate8$5applepies)。此黑客攻击也表明了将物联网系统与关键系统分离的重要性。
2016 年 10 月:Mirai 僵尸网络利用物联网设备
Mirai 僵尸网络利用数十万个受恶意软件感染的物联 新加坡电话列表 网设备(例如安全摄像头、路由器和智能恒温器)发起大规模 DDoS 攻击,导致 GitHub、Netflix 和 Spotify 等主要网站瘫痪研究人。