想象一下:你開車去商店時�,突然車子完全失控,偏離了道路��。Jackware感染設(shè)備時可能會出現(xiàn)這種情況�。Jackware是一種特殊類型的惡意軟件���,專門用于強行占用機器���,無論是汽車、物聯(lián)網(wǎng)設(shè)備�、裝配線機器人還是其他任何東西。
以任何方式連接到互聯(lián)網(wǎng)的設(shè)備都可能被Jackware侵入����。下面概述了其性質(zhì)、感染跡象以及防御其攻擊的技巧�����。
Jackware簡介
Jackware是一種特定形式的惡意軟件����,但并非旨在竊取或破壞數(shù)據(jù)。Jackware的目的是惡意遠程接管連接到互聯(lián)網(wǎng)的“嵌入式”設(shè)備���。最臭名昭著的例子是許多現(xiàn)代汽車中的聯(lián)網(wǎng)智能接口。
2015年���,一組研究人員在一輛吉普車上測試了這項技術(shù)���,在高速行駛途中成功接管了剎車���。他們只是侵入了車輛的娛樂系統(tǒng),采用的手法幾乎適用于任何克萊斯勒車型���。
成功開發(fā)Jackware程序的黑客無需調(diào)整程序�,就有可能獲得很大的覆蓋面�����。
Jackware的危險
Jackware的總體目標(biāo)是違背用戶意愿接管設(shè)備�,從而造成破壞、損壞或危害��。這并不僅限于普遍汽車���,它可能會帶來嚴(yán)重的危險�����。
比如說�����,黑客可能使用Jackware控制倉庫或生產(chǎn)設(shè)施等環(huán)境中的聯(lián)網(wǎng)機器人或機器�����。這可能會嚴(yán)重危及員工的人身安全����。
同樣在醫(yī)學(xué)領(lǐng)域,黑客可能使用Jackware使醫(yī)學(xué)成像或測試設(shè)備提供不正確的結(jié)果��,導(dǎo)致對患者護理不當(dāng)��,可能威脅到他們的健康和安全��。這還適用于起搏器和胰島素泵等個人醫(yī)療設(shè)備�。
事實上,Jackware甚至有可能接管火車及其他大型車輛���。大多數(shù)重型運輸設(shè)備的操作技術(shù)根本不是為網(wǎng)絡(luò)彈性而設(shè)計的����,因此很容易受到Jackware的攻擊��。攻擊像公交列車這樣的系統(tǒng)可能導(dǎo)致重大事故����,嚴(yán)重傷害乘客。
如何檢測設(shè)備上的Jackware�����?
一旦Jackware感染了設(shè)備����,有什么方法可以檢測到它?遺憾的是����,檢測并非易事。Jackware很難被發(fā)現(xiàn)�����,因為受感染的對象常常不會讓用戶輕松查看系統(tǒng)文件或代碼�����,表明惡意軟件的跡象往往存在于這些文件或代碼中����。比如說�����,很少有人知道如何進入汽車娛樂系統(tǒng)的固件�����。
然而���,有一些方法可以檢測普通的惡意軟件。比如說�,一些技術(shù)專家建議使用區(qū)塊鏈技術(shù)來保護設(shè)備遠離Jackware。區(qū)塊鏈為數(shù)據(jù)創(chuàng)建無法偽造或復(fù)制的獨特標(biāo)識符���。惡意軟件就無法隱藏在區(qū)塊鏈上運行的系統(tǒng)中��。
此外����,區(qū)塊鏈非常適合安全地共享信息����??梢詫⑻囟ǔ绦虻暮灻砑拥饺藗冇脕頇z測其設(shè)備上的惡意軟件的公共區(qū)塊鏈中�。
有效的反惡意軟件也可能有用���,畢竟Jackware是一種惡意軟件�����?��?梢远ㄆ谶\行為倉庫機器人或汽車等設(shè)備開發(fā)的程序,以檢查和刪除任何惡意程序���。
用戶常?��?梢粤粢獗砻鞔嬖趷阂廛浖嫩E象,不需要使用特定的程序���。比如說�����,受感染的PC運行速度常常慢得多���。
一些已感染Jackware的設(shè)備也是同樣的情形��?�?赡軝C器人在自動安排的路線上迷路了�,或者汽車的界面要花很長時間才能同步到駕駛員偏愛的播放列表�。任何無法解釋的性能問題都可能表明存在Jackware。
如何防御 Jackware���?
這一切引出了這個問題:用戶和組織一開始有沒有什么辦法防止Jackware進入其設(shè)備����?簡短的回答是有辦法�����。然而�,這方面的工作主要由設(shè)備開發(fā)人員來完成。
汽車����、列車和醫(yī)療設(shè)備面臨的問題是設(shè)計缺口���。這些機器在設(shè)計當(dāng)初常常沒有把網(wǎng)絡(luò)安全放在首位。即使注重安全��,它們有時也可能需要很長時間才能做好安全���,以至于等到投入使用時�����,內(nèi)置的安全程序早已過時。這就是為什么十多年前的惡意軟件在一些醫(yī)院仍能肆虐的原因�����。這些設(shè)施中的操作系統(tǒng)常常過時�,攻擊者很容易輕松得逞。
防止Jackware感染的第一步可能是���,確保操作系統(tǒng)和反病毒軟件之類的網(wǎng)絡(luò)安全措施是最新版本��。一款有效的反惡意軟件程序大有幫助����。不過,設(shè)備開發(fā)人員需要開始將它們做入到設(shè)備中�。目前,汽車等設(shè)備的反病毒軟件沒有售后插件�����。
Jackware針對的目標(biāo)常常是孤立的���,因此實際上毫無防御能力��。即使用戶知道設(shè)備可能存在風(fēng)險�����,他們也無法為其添加任何額外的防御措施���。開發(fā)人員需要重視Jackware,并在易受攻擊的車輛��、醫(yī)療設(shè)備和物聯(lián)網(wǎng)設(shè)備的設(shè)計和操作系統(tǒng)中優(yōu)先考慮它����。
不過,用戶仍然可以采取一些措施來確保設(shè)備安全�。比如說�����,網(wǎng)絡(luò)分段是一種很好的方法��,可以盡量減小聯(lián)網(wǎng)設(shè)備暴露在更廣泛的互聯(lián)網(wǎng)面前的風(fēng)險����。比如說�,手機和筆記本電腦上的日常瀏覽應(yīng)該在與操縱倉庫物聯(lián)網(wǎng)機器人的網(wǎng)絡(luò)不同的網(wǎng)絡(luò)上進行。
對所有設(shè)備���、網(wǎng)絡(luò)和帳戶采用強密碼也必不可少。即使Jackware潛入了某個機器�,強大的身份驗證措施也將有助于防止它成功控制。
保護設(shè)備遠離Jackware
Jackware可能是一種特別危險的惡意軟件����,很難發(fā)現(xiàn)和防御。開發(fā)人員需要采取切實的措施����,為很容易受到攻擊的設(shè)備優(yōu)先考慮現(xiàn)代網(wǎng)絡(luò)安全措施。
一些專用的反惡意軟件為這些獨特設(shè)備及支持它們的現(xiàn)代操作系統(tǒng)而設(shè)計��,有助于保護設(shè)備遠離Jackware。用戶還可以在所有設(shè)備和帳戶上實施網(wǎng)絡(luò)分段和強身份驗證措施���。
參考及來源:https://hackernoon.com/jackware-malware-that-controls-machines
來源:嘶吼專業(yè)版
在線咨詢
在線咨詢
0371-63319761