1.2.4 物联网安全事件

在物联网技术不断向各行各业渗透的过程中，物联网安全问题也层出不穷，本节主要介绍一些有较大影响的物联网安全事件。

2013年，萨米·卡姆卡尔在网上发布了一段视频，展示他如何使用SkyJack技术，使一架基本款民用无人机定位并控制飞行在附近的其他无人机，组成一个由一部智能手机操控的“僵尸无人机战队”。

2014年，360安全研究人员发现了特斯拉Model S车型汽车应用程序存在设计漏洞，该漏洞使得攻击者可远程控制车辆，包括执行车辆开锁、鸣笛、闪灯，以及车辆行驶中打开天窗等操作。

2015年，HackPwn安全专家演示了利用某个车企智能汽车的云服务漏洞，打开汽车的车门、发动汽车等操作。

2016年，美国主要的DNS服务商Dyn遭遇了大规模的DDoS攻击，导致Twitter、Netflix、AirBnb、CNN等数百家网站无法访问。在此次网络攻击中，攻击者利用了大量的物联网设备漏洞组建“僵尸”网络实施大规模的DDoS攻击，导致美国东海岸大规模断网，被媒体称作“史上最严重DDoS攻击”。

2017年，美国自动售货机供应商Avanti Markets被攻击者入侵内网。Avanti Markets的用户多达160万人。其供应的售货机大多分布在大型公共场所休息室，售卖饮料、零食等物品，客户可以使用信用卡支付、指纹扫描支付或现金支付的方式买单。攻击者在终端支付设备中植入了恶意软件，并窃取了用户信用卡账户，以及生物特征识别数据等个人信息。

2018年，国家药监局发布了多家医疗器械企业主动召回公告，召回设备包括磁共振成像系统、麻醉系统、人工心肺机等。公告显示，召回共涉及设备超过24万台，主要原因在于其软件安全性不足。

上述物联网安全事件不仅给物联网的安全发展带来了挑战，而且促进了物联网安全技术的发展和防护能力的提升。