想象一下：你開車去商店時，突然車子完全失控，偏離了道路。Jackware感染設備時可能會出現這種情況。Jackware是一種特殊類型的惡意軟件，專門用于強行占用機器，無論是汽車、物聯(lián)網設備、裝配線機器人還是其他任何東西。

以任何方式連接到互聯(lián)網的設備都可能被Jackware侵入。下面概述了其性質、感染跡象以及防御其攻擊的技巧。

Jackware簡介

Jackware是一種特定形式的惡意軟件，但并非旨在竊取或破壞數據。Jackware的目的是惡意遠程接管連接到互聯(lián)網的“嵌入式”設備。最臭名昭著的例子是許多現代汽車中的聯(lián)網智能接口。

2015年，一組研究人員在一輛吉普車上測試了這項技術，在高速行駛途中成功接管了剎車。他們只是侵入了車輛的娛樂系統(tǒng)，采用的手法幾乎適用于任何克萊斯勒車型。

成功開發(fā)Jackware程序的黑客無需調整程序，就有可能獲得很大的覆蓋面。

Jackware的危險

Jackware的總體目標是違背用戶意愿接管設備，從而造成破壞、損壞或危害。這并不僅限于普遍汽車，它可能會帶來嚴重的危險。

比如說，黑客可能使用Jackware控制倉庫或生產設施等環(huán)境中的聯(lián)網機器人或機器。這可能會嚴重危及員工的人身安全。

同樣在醫(yī)學領域，黑客可能使用Jackware使醫(yī)學成像或測試設備提供不正確的結果，導致對患者護理不當，可能威脅到他們的健康和安全。這還適用于起搏器和胰島素泵等個人醫(yī)療設備。

事實上，Jackware甚至有可能接管火車及其他大型車輛。大多數重型運輸設備的操作技術根本不是為網絡彈性而設計的，因此很容易受到Jackware的攻擊。攻擊像公交列車這樣的系統(tǒng)可能導致重大事故，嚴重傷害乘客。

如何檢測設備上的Jackware？

一旦Jackware感染了設備，有什么方法可以檢測到它？遺憾的是，檢測并非易事。Jackware很難被發(fā)現，因為受感染的對象常常不會讓用戶輕松查看系統(tǒng)文件或代碼，表明惡意軟件的跡象往往存在于這些文件或代碼中。比如說，很少有人知道如何進入汽車娛樂系統(tǒng)的固件。

然而，有一些方法可以檢測普通的惡意軟件。比如說，一些技術專家建議使用區(qū)塊鏈技術來保護設備遠離Jackware。區(qū)塊鏈為數據創(chuàng)建無法偽造或復制的獨特標識符。惡意軟件就無法隱藏在區(qū)塊鏈上運行的系統(tǒng)中。

此外，區(qū)塊鏈非常適合安全地共享信息?？梢詫⑻囟ǔ绦虻暮灻砑拥饺藗冇脕頇z測其設備上的惡意軟件的公共區(qū)塊鏈中。

有效的反惡意軟件也可能有用，畢竟Jackware是一種惡意軟件?？梢远ㄆ谶\行為倉庫機器人或汽車等設備開發(fā)的程序，以檢查和刪除任何惡意程序。

用戶常常可以留意表明存在惡意軟件的跡象，不需要使用特定的程序。比如說，受感染的PC運行速度常常慢得多。

一些已感染Jackware的設備也是同樣的情形?？赡軝C器人在自動安排的路線上迷路了，或者汽車的界面要花很長時間才能同步到駕駛員偏愛的播放列表。任何無法解釋的性能問題都可能表明存在Jackware。

如何防御 Jackware？

這一切引出了這個問題：用戶和組織一開始有沒有什么辦法防止Jackware進入其設備？簡短的回答是有辦法。然而，這方面的工作主要由設備開發(fā)人員來完成。

汽車、列車和醫(yī)療設備面臨的問題是設計缺口。這些機器在設計當初常常沒有把網絡安全放在首位。即使注重安全，它們有時也可能需要很長時間才能做好安全，以至于等到投入使用時，內置的安全程序早已過時。這就是為什么十多年前的惡意軟件在一些醫(yī)院仍能肆虐的原因。這些設施中的操作系統(tǒng)常常過時，攻擊者很容易輕松得逞。

防止Jackware感染的第一步可能是，確保操作系統(tǒng)和反病毒軟件之類的網絡安全措施是最新版本。一款有效的反惡意軟件程序大有幫助。不過，設備開發(fā)人員需要開始將它們做入到設備中。目前，汽車等設備的反病毒軟件沒有售后插件。

Jackware針對的目標常常是孤立的，因此實際上毫無防御能力。即使用戶知道設備可能存在風險，他們也無法為其添加任何額外的防御措施。開發(fā)人員需要重視Jackware，并在易受攻擊的車輛、醫(yī)療設備和物聯(lián)網設備的設計和操作系統(tǒng)中優(yōu)先考慮它。

不過，用戶仍然可以采取一些措施來確保設備安全。比如說，網絡分段是一種很好的方法，可以盡量減小聯(lián)網設備暴露在更廣泛的互聯(lián)網面前的風險。比如說，手機和筆記本電腦上的日常瀏覽應該在與操縱倉庫物聯(lián)網機器人的網絡不同的網絡上進行。

對所有設備、網絡和帳戶采用強密碼也必不可少。即使Jackware潛入了某個機器，強大的身份驗證措施也將有助于防止它成功控制。

保護設備遠離Jackware

Jackware可能是一種特別危險的惡意軟件，很難發(fā)現和防御。開發(fā)人員需要采取切實的措施，為很容易受到攻擊的設備優(yōu)先考慮現代網絡安全措施。

一些專用的反惡意軟件為這些獨特設備及支持它們的現代操作系統(tǒng)而設計，有助于保護設備遠離Jackware。用戶還可以在所有設備和帳戶上實施網絡分段和強身份驗證措施。

本文翻譯自：https://hackernoon.com/jackware-malware-that-controls-machines如若轉載，請注明原文地址。