Jackware:控制機器的惡意軟件
想象一下:你開車去商店時,突然車子完全失控,偏離了道路。Jackware感染設備時可能會出現這種情況。Jackware是一種特殊類型的惡意軟件,專門用于強行占用機器,無論是汽車、物聯網設備、裝配線機器人還是其他任何東西。
以任何方式連接到互聯網的設備都可能被Jackware侵入。下面概述了其性質、感染跡象以及防御其攻擊的技巧。
Jackware簡介
Jackware是一種特定形式的惡意軟件,但并非旨在竊取或破壞數據。Jackware的目的是惡意遠程接管連接到互聯網的“嵌入式”設備。最臭名昭著的例子是許多現代汽車中的聯網智能接口。
2015年,一組研究人員在一輛吉普車上測試了這項技術,在高速行駛途中成功接管了剎車。他們只是侵入了車輛的娛樂系統,采用的手法幾乎適用于任何克萊斯勒車型。
成功開發Jackware程序的黑客無需調整程序,就有可能獲得很大的覆蓋面。
Jackware的危險
Jackware的總體目標是違背用戶意愿接管設備,從而造成破壞、損壞或危害。這并不僅限于普遍汽車,它可能會帶來嚴重的危險。
比如說,黑客可能使用Jackware控制倉庫或生產設施等環境中的聯網機器人或機器。這可能會嚴重危及員工的人身安全。
同樣在醫學領域,黑客可能使用Jackware使醫學成像或測試設備提供不正確的結果,導致對患者護理不當,可能威脅到他們的健康和安全。這還適用于起搏器和胰島素泵等個人醫療設備。
事實上,Jackware甚至有可能接管火車及其他大型車輛。大多數重型運輸設備的操作技術根本不是為網絡彈性而設計的,因此很容易受到Jackware的攻擊。攻擊像公交列車這樣的系統可能導致重大事故,嚴重傷害乘客。
如何檢測設備上的Jackware?
一旦Jackware感染了設備,有什么方法可以檢測到它?遺憾的是,檢測并非易事。Jackware很難被發現,因為受感染的對象常常不會讓用戶輕松查看系統文件或代碼,表明惡意軟件的跡象往往存在于這些文件或代碼中。比如說,很少有人知道如何進入汽車娛樂系統的固件。
然而,有一些方法可以檢測普通的惡意軟件。比如說,一些技術專家建議使用區塊鏈技術來保護設備遠離Jackware。區塊鏈為數據創建無法偽造或復制的獨特標識符。惡意軟件就無法隱藏在區塊鏈上運行的系統中。
此外,區塊鏈非常適合安全地共享信息。可以將特定程序的簽名添加到人們用來檢測其設備上的惡意軟件的公共區塊鏈中。
有效的反惡意軟件也可能有用,畢竟Jackware是一種惡意軟件。可以定期運行為倉庫機器人或汽車等設備開發的程序,以檢查和刪除任何惡意程序。
用戶常常可以留意表明存在惡意軟件的跡象,不需要使用特定的程序。比如說,受感染的PC運行速度常常慢得多。
一些已感染Jackware的設備也是同樣的情形。可能機器人在自動安排的路線上迷路了,或者汽車的界面要花很長時間才能同步到駕駛員偏愛的播放列表。任何無法解釋的性能問題都可能表明存在Jackware。
如何防御 Jackware?
這一切引出了這個問題:用戶和組織一開始有沒有什么辦法防止Jackware進入其設備?簡短的回答是有辦法。然而,這方面的工作主要由設備開發人員來完成。
汽車、列車和醫療設備面臨的問題是設計缺口。這些機器在設計當初常常沒有把網絡安全放在首位。即使注重安全,它們有時也可能需要很長時間才能做好安全,以至于等到投入使用時,內置的安全程序早已過時。這就是為什么十多年前的惡意軟件在一些醫院仍能肆虐的原因。這些設施中的操作系統常常過時,攻擊者很容易輕松得逞。
防止Jackware感染的第一步可能是,確保操作系統和反病毒軟件之類的網絡安全措施是最新版本。一款有效的反惡意軟件程序大有幫助。不過,設備開發人員需要開始將它們做入到設備中。目前,汽車等設備的反病毒軟件沒有售后插件。
Jackware針對的目標常常是孤立的,因此實際上毫無防御能力。即使用戶知道設備可能存在風險,他們也無法為其添加任何額外的防御措施。開發人員需要重視Jackware,并在易受攻擊的車輛、醫療設備和物聯網設備的設計和操作系統中優先考慮它。
不過,用戶仍然可以采取一些措施來確保設備安全。比如說,網絡分段是一種很好的方法,可以盡量減小聯網設備暴露在更廣泛的互聯網面前的風險。比如說,手機和筆記本電腦上的日常瀏覽應該在與操縱倉庫物聯網機器人的網絡不同的網絡上進行。
對所有設備、網絡和帳戶采用強密碼也必不可少。即使Jackware潛入了某個機器,強大的身份驗證措施也將有助于防止它成功控制。
保護設備遠離Jackware
Jackware可能是一種特別危險的惡意軟件,很難發現和防御。開發人員需要采取切實的措施,為很容易受到攻擊的設備優先考慮現代網絡安全措施。
一些專用的反惡意軟件為這些獨特設備及支持它們的現代操作系統而設計,有助于保護設備遠離Jackware。用戶還可以在所有設備和帳戶上實施網絡分段和強身份驗證措施。
參考及來源:
https://hackernoon.com/jackware-malware-that-controls-machines
