维度网讯，在Black Hat Asia会议上，中国清华大学（Tsinghua University）硬件与物联网安全研究员石赫天（Hetian Shi）指出，租赁物联网基础设施（如公共电动汽车充电器和共享电动自行车）的开发者优先考虑用户便利性而非安全性，导致服务易遭受大规模拒绝服务攻击。

石赫天表示，租赁物联网服务的特性使其面临独特安全问题：任何人都可以访问设备并检查漏洞。该研究员在获得许可的情况下进行探测，并负责任地披露了结果。他发现某些可租赁设备包含调试端口或UART连接器，这使得受过教育的攻击者能轻易检查其运行。他的研究还发现设备固件中存在共享认证密钥，以及后端服务无法正确验证用户。

该研究员调查了可租赁物联网提供商发布的应用程序，消费者通过这些应用访问服务。他再次发现薄弱的安全措施，使其能够创建租赁物联网服务无法与真实客户区分的虚拟客户端。利用虚拟客户端，攻击者可以零成本为汽车充电或租用滑板车。石赫天表示，他开发的技术还可通过暴露可租赁物联网服务的后端来泄露个人信息。

他创建了一个名为“IDScope”的工具，能够利用发现的许多漏洞。在演讲中，他通过运行一家中国公共电动汽车充电站提供商的iOS应用进行了演示。石赫天请观众选择一个中国城市，上海成为热门选择，然后查找人民广场的可用充电器。他请观众选择应攻击哪个可用充电器，记下应用中该充电器的ID号，输入脚本。一两秒后，应用中该充电器的图标从绿色（表示可充电）变为灰色（表示禁用端口）。这一演示赢得了观众的自发掌声。

石赫天认为，他的技术还可实现拒绝服务，并且规模可观，有可能瘫痪整个城市的电动汽车充电器网络。该研究员测试了欧洲共享单车和滑板车提供商发布的11款应用，发现了类似问题，表明其发现将在其他地方适用。他推测，所发现的漏洞是开发者试图构建用户认为方便的服务，却牺牲了安全性的结果。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com