物联网安全(物联网安全事件)

盘点物联网十大黑客攻击事件

一、

2016年10月，一场超大规模的DDoS(分布式拒绝服务攻击，即利用伪造的请求占用资源，导致网路瘫痪)攻击整垮了大半个美国互联网。从东海岸的波士顿、纽约、费城、华盛顿到西海岸的洛杉矶旧金山、西雅图，美国的互联网服务几乎迎来了全面宕机，包括Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等热门网站均无法登陆。

此次发动网络攻击的黑客，利用了一个由150万台设备组成的僵尸网络，而这些设备大部分是中国大华(DAHUA)公司生产的网络摄像头。

二、

2015年，HackPWN安全专家演示了利用比亚迪云服务漏洞，开启比亚迪汽车的车门、发动汽车、开启后备箱等操作。

三、

2014年，研究人员发现西班牙所使用的智能电表中存在安全漏洞，该漏洞可以导致电费欺诈甚至进入电路系统导致大面积停电。

四、

2014年，360安全研究人员发现了特斯拉Tesla Model S车型汽车应用程序存在设计漏洞，该漏洞可致使攻击者可远程控制车辆，包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。

五、

2015年，江苏省公安厅科技信息化处发出《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称，海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。

互联网小常识：分组转发分为直接转发和间接转发两类。若源主机与目的主机在同一个网络或路由器与目的主机在同一个网络则为直接转发，否则为间接转发。

六、

2013年，美国知名黑客萨米·卡姆卡尔在优兔网站发布一段视频，展示他如何用一项名为SkyJack的技术，使一架基本款民用无人机能够定位并控制飞在附近的其他无人机，组成一个由一部智能手机操控的僵尸无人机战队。

七、

2011年，伊朗2011年俘获美国RQ-170哨兵无人侦察机，据称就是伊朗网络专家远程控制了这架飞机的操作系统。

八、

2010年，一名前雇员远程入侵了美国得克萨斯州奥斯汀市汽车经销商的电脑系统，招致大量客户投诉车辆故障,包括喇叭无故半夜鸣响、车辆无法发动等。

九、

2008年，波兰一名14岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统,导致数列电车脱轨、人员受伤。

十、

2007年，时任美国副总统迪克·切尼心脏病发作，被怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用。这被视为物联网攻击造**身伤害的可能案例之一。

互联网小常识：可以选择配置下列三种方法的安全访问权限访问：身份验证和访问控制；IP地址和域名限制；安全通信。