网络安全研究人员发现,黑客能够轻易地远程劫持全自动洗车系统,将其转变为对用户构成威胁的攻击工具。PDQLaserWash洗车房由于其互联网监控功能而成为攻击目标。黑客可以通过猜测密码等方式获得系统控制权,并利用此权限对洗车房进行恶意操控,例如限制车辆出入、操纵机械臂等。
只要机器人接管,没什么地方是安全的。甚至洗个车都会遭黑。
黑客发现,把温和的全自动洗车转变为暴力攻击怪兽,真是太容易了——远程劫持了洗车系统就行。
PDQ LaserWash 是无接触自动洗车房,无需服务员即可完成洗车操作。洗车程序可设置开关时间,驾驶员通过触摸屏选择洗车类型。
技术员可在互联网上监视洗车房运行情况,而这也正是问题的源头。
网络安全研究人员称,黑客可轻易猜解进入系统的口令,绕过身份验证工具登入系统。自此,特别暴力的黑客就有了大把办法可供玩弄使用该洗车房的人:
该设备的软件会跟踪洗车进程,知晓流程即将结束,车辆即将离开的时间点。攻击者可发送即时命令关闭出口或双侧闸门,将车辆困在其中,或者反复开关某侧闸门,在驾驶员试图驶离时多次撞击汽车。他们还可以操纵机械臂袭击汽车,或者持续喷水,让车内人员无法逃离车辆。不过,他们没在现场测试中这么干,为防伤到机械臂。
而且,尽管通常有基于软件的安全措施防止机械臂打到车辆,黑客也可以禁用该措施。揭示该方法的研究人员表示:“我们认为这是利用联网设备物理攻击用户的首个案例。”随着工厂流水线、驾驶和饮食服务业逐渐被自动化,真是怎么想都想不到第一个将用户人身安全置于危险之中的竟然会是洗车房。
请小心机器人洗车房。
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
