來自IOActive公司的高級(jí)安全顧問盧卡斯·倫德格倫發(fā)現(xiàn)，一項(xiàng)常見的協(xié)議配置錯(cuò)誤可能導(dǎo)致情趣玩具、心臟監(jiān)護(hù)器甚至是石油管道與粒子加速器面臨攻擊風(fēng)險(xiǎn)。

盧卡斯·倫德格倫坐在自己的辦公桌前，注視著距離他數(shù)百英里外監(jiān)獄牢房內(nèi)門扉的開閉，在這里他可以看到各種經(jīng)未加密純文本方式存在的命令。他在上周的電話采訪中指出，“我甚至能夠發(fā)出命令打開所有牢門。”由于不在現(xiàn)場(chǎng)，所以他也不確定這種作法到底會(huì)帶來怎樣的實(shí)際后果。

在上周于拉斯維加斯黑帽大會(huì)上作出主題演講之前，盧卡斯·倫德格倫曾表示，“我可能只會(huì)在第二天的報(bào)紙上看到相關(guān)新聞，而不會(huì)有人把事件跟我聯(lián)系起來。”

這是因?yàn)檫@些牢門由一項(xiàng)知名度不高但極為流行的即時(shí)通訊協(xié)議MQTT負(fù)責(zé)操控。這項(xiàng)協(xié)議能夠利用極低帶寬確保各低功率物聯(lián)網(wǎng)傳感器及智能設(shè)備同中央服務(wù)器進(jìn)行通信——監(jiān)控守衛(wèi)正是借此遠(yuǎn)程控制牢房門鎖。并且該協(xié)議應(yīng)用相當(dāng)廣泛，從業(yè)余愛好者到工業(yè)系統(tǒng)，包括儀表與設(shè)備傳感器、電子廣告牌甚至是醫(yī)療設(shè)備皆可看到其蹤跡。

MQTT協(xié)議：Message Queuing Telemetry Transport，消息隊(duì)列遙測(cè)傳輸，是IBM開發(fā)的一個(gè)即時(shí)通訊協(xié)議。該協(xié)議支持所有平臺(tái)，幾乎可以把所有聯(lián)網(wǎng)物品和外部連接起來，被用來當(dāng)做傳感器和致動(dòng)器（比如通過Twitter讓房屋聯(lián)網(wǎng)）的通信協(xié)議。

相關(guān)報(bào)道：小心！MQTT安全漏洞影響能源行業(yè)及物聯(lián)網(wǎng)設(shè)備安全

但根據(jù)隆格倫的端口掃描結(jié)果，這些用于監(jiān)聽設(shè)備并發(fā)送命令的服務(wù)器通常未受用戶名或密碼的保護(hù)，意味著任何能夠接入互聯(lián)網(wǎng)的人士皆可訪問這87000臺(tái)服務(wù)器。研究人員不僅能夠讀取數(shù)據(jù)，還能夠?qū)懭霐?shù)據(jù)。

隆格倫還通過心臟監(jiān)護(hù)器與胰島素泵查看到協(xié)議當(dāng)中不斷更新的數(shù)據(jù)，醫(yī)生能夠借此通過網(wǎng)頁遠(yuǎn)程查看結(jié)果并迅速作出反應(yīng)。他強(qiáng)調(diào)稱，“如果想要搞破壞，我完全可以改變胰島素量或者其它指標(biāo)，看看會(huì)發(fā)生什么。”

在掃描過程當(dāng)中，他發(fā)現(xiàn)了來自世界各地的服務(wù)器，從家庭自動(dòng)化與報(bào)警系統(tǒng)到核電站、粒子加速器甚至是石油運(yùn)輸管道。隆格倫甚至可以看到石油運(yùn)輸?shù)膲毫ψx數(shù)。他并不確定管道的具體位置，但卻能夠查看到整套工業(yè)控制系統(tǒng)的用戶名與密碼。

他補(bǔ)充稱，“如果發(fā)出命令加大石油輸送量，很可能造成人身傷害。”

隆格倫還在某德國火車站找到一臺(tái)服務(wù)器，并借此看到列車的運(yùn)行時(shí)間、當(dāng)前位置追蹤以及何時(shí)到站。他解釋稱，“我不知道對(duì)這些信息進(jìn)行變更會(huì)造成怎樣的后果。最樂觀的結(jié)果就是設(shè)備會(huì)更新顯示屏上的信息”，不過他并不確定這些會(huì)不會(huì)影響到列車的實(shí)際運(yùn)行。但在最糟糕的情況下，攻擊者可能會(huì)操縱火車在每條軌道上的位置，并導(dǎo)致大撞車。

除此之外，隆格倫還找到了與情趣玩具、血壓計(jì)、空氣濕度傳感器以及地震警報(bào)系統(tǒng)相對(duì)應(yīng)的服務(wù)器。

在本次黑帽大會(huì)演講中的一頁演示文稿中，他描述了如何入侵特斯拉車輛以追蹤其實(shí)時(shí)地理位置及其它重要統(tǒng)計(jì)信息。

不過隆格倫本人并未批評(píng)協(xié)議本身，而是將責(zé)任歸結(jié)于用戶。他指出，“指責(zé)MQTT并不公平，該協(xié)議本身并不是問題。用戶應(yīng)該始終在服務(wù)器中使用加密機(jī)制，并配合用戶名及密碼，但大多數(shù)人對(duì)此視若無睹。”

此前已經(jīng)發(fā)生過多次因服務(wù)器未受保護(hù)造成的數(shù)據(jù)泄露及擴(kuò)散事件出現(xiàn)，例如數(shù)據(jù)庫服務(wù)器被支持以及Amazon云存儲(chǔ)單元暴露在網(wǎng)絡(luò)之上等等。他解釋稱，像Amazon、IBM以及微軟這類采用基于云的MQTT解決方案的巨頭級(jí)廠商，都會(huì)強(qiáng)迫用戶對(duì)服務(wù)器進(jìn)行正確設(shè)置。安全其實(shí)掌握在用戶手中，更多的需要用戶建立安全意識(shí)。