每月报道–互联世界的风险

分享💚

最近几周,有关无线安全的媒体报道很多,尤其是现代交通系统。

几周前 有线 发表文章 大约有两个黑客通过Uconnect车载娱乐系统远程控制了吉普切诺基,其中黑客可以远程控制交流电,收音机,鸣喇叭,控制转向,杀死发动机,甚至禁用刹车。

吉普车
黑客远程禁用吉普车的刹车,将其送入沟渠。 –wired.com

发现该系统的漏洞是Uconnect的蜂窝连接,该连接使知道汽车IP地址的任何人都可以从该国的任何地方访问。通过该条目,黑客可以通过重写汽车内部计算机网络上的固件来访问其他重要的计算机系统。尽管这实际上不是Wi-Fi黑客行为,但确实说明了公司如何在不充分保护设备的情况下将设备连接到Internet。

另一个近期备受瞩目的黑客 故事 是通过乘客Wi-Fi和娱乐系统的航空公司。的 联邦调查局目前正在调查 一位联合航空乘客克里斯·罗伯茨(Chris Roberts)声称,他能够指挥该航空公司的内部网络,从而能够控制发动机并在其他关键系统中放下氧气面罩。他声称,他能够在2011年至2014年之间的15到20次飞行中攻击波音和空中客车飞机。这些说法尚未得到证实,但确实为我们日益增长的互联世界的安全打下了烙印。

微软本周首次发布了其最新的操作系统Windows 10,其新功能名为 Wi-Fi Sense。 Wi-Fi Sense使社交媒体朋友无需共享密码即可自动连接到您的Wi-Fi网络。

如果您的朋友有Windows 10设备,则当他们处于范围内时,他们将自动连接到您的Wi-Fi网络。 Wi-Fi Sense密码存储在受保护的Microsoft服务器上,该服务器对其进行加密以确保安全。从根本上讲,这是安全的,因为密码是加密的,但是您不能选择与谁共享密码,因为您只能选择与所有人共享或不与他人共享。如果您的一位联系人怀有恶意,如果您没有正确配置网络共享选项,他们可能会访问您的个人文件。尽管Microsoft显然花了很多时间和精力来考虑此功能,但它的确创建了最终用户需要考虑的另一个潜在漏洞。

随着集成Wi-Fi的成本下降且需求上升,安全漏洞的实例将会增加,而在不太严重的水平上,Wi-Fi干扰也会更大。例如,许多消费类产品现在都带有内置的Wi-Fi芯片(电视,Rokus,Fire TV等),可用于互联网连接和直接到远程的Wi-Fi。出现问题是因为Wi-Fi和Wi-Fi直接连接都只使用一个无线电,导致两者都使用同一信道,从而对附近的接入点造成同信道干扰。

当公司正在部署更多连接的设备(物联网)以满足消费者和市场的需求时,我们正处于关键时刻,但他们通常没有彻底测试或正确设计他们正在集成的无线技术。不幸的是,由于Wi-Fi芯片的低成本以及满足需求的冲动,导致一些公司不计后果地将无线技术整合在一起,而没有花时间/金钱来进行适当的设计和安全性。

这些问题的解决方案是什么?尽管没有一种解决方案,但也许一个好的起点是在这些新设备的设计阶段包括更多的无线工程师。这些无线工程师应具有行业认证,例如由 碳纳米管 确保他们了解与Wi-Fi网络相关的关键设计和安全问题。此外,应实施彻底的Q / A流程以主动发现可能包括内部和/或第三方顾问的安全和性能问题。

您如何预见无线系统的未来?您是否担心安全性,干扰增加或其他问题?

直到下一次,
安德鲁·坎贝尔
推特:@wifiandrew
电子邮件: [email protected]


分享💚