新华社 2016-08-03 16:26
英媒称,网络安全研究人员在行业年度会议召开前警告说,黑客有可能利用无人机低空掠过办公楼,窃听企业通信。
据英国《金融时报》网站7月31日报道,只用一架无人机就能攻击WiFi、蓝牙和其他无线连接,比如非接触支付卡所用的无线连接,从而使窃听私人楼宇的信息变得和在公共咖啡馆里一样容易。
网络安全咨询公司Bishop Fox的合伙人弗朗西斯·布朗说,无人机可以变成“会飞的笔记本电脑”。他和其他研究人员研发了一款无人机,安全专家可以用它测试他们的网络连接和防范使用无人机的黑客。
报道称,来宾账户的WiFi连接、近程WiFi和蓝牙装置(比如蓝牙连接的键盘)最容易成为无人机的攻击目标。这些装置可能没有其他的防护措施,因为现有的安全措施假定没有人能够在足够近的地方对它们构成威胁。
参与该项目的研究人员戴维·拉蒂默说,大公司没有对这种威胁做好妥善准备。他说:“无人机可以降落在屋顶上,停在那里,记录人们敲击键盘的动作,并以无线方式进入内部网络。”
报道称,在无人机变得愈加普遍之际,一些机构寻求限制无人机在其办公场所上方空域的使用。去年,有一架无人机甚至坠毁在白宫的院子里。
包括东京警方和密歇根理工大学在内的一些机构研发了无人机捕捉器,即带有捕捉网、个头更大的无人机。美国巴特尔公司发明了用无线电波击落无人机的“无人机防卫者”。还有一些机构采用技术含量低的方法,比如荷兰警方训练老鹰抓捕无人机。
Bishop Fox公司将于本周在拉斯韦加斯举行的年度黑帽网络安全大会上介绍它的研究成果。届时,网络安全专家将公布他们从汽车到电梯等装置上发现的各种漏洞。
报道称,这家公司将无偿分享它的无人机设计,这样整个行业的人都能尝试利用这一设计保护它们的网络。不过,要保证这一设计只用于保护而不是攻击网络几乎是不可能的。
布朗说:“我认为,事实已经反复证明,(试验的)好处远大于潜在的坏处。黑客已经发明了这些东西,因此这只是为一般的安全专业人士营造公平的环境。这些人真的是落后了。”