4月9日,河北省高阳县公安局就“高阳县医院急诊科LED屏现辱华言论事件”发布了最新的案情通报,通报中称嫌疑人李某某为该县某通讯技术公司员工,在陪同朋友到高阳县医院看望病人期间,利用手机连接上了医院急诊科LED屏,并篡改LED屏显示文字发布了辱华言论,现以涉嫌寻衅滋事罪依法对李某某予以刑事拘留。
针对本次事件,小度最关心的是如何做到利用手机篡改LED屏文字,因为小度平时是做网络安全的,对于这种事情会习惯性的深挖和分析一下,相信还会有很多朋友对如何实现LED屏远程手机控制感兴趣。
首先我们可以分析推测一下这个案件的几个可能,第一个可能,一般的县城都不大,县城里的某通讯公司员工篡改了县医院的LED屏,不排除该公司本来就与高阳县医院有业务往来,该案李某某不排除就非常熟悉该医院的LED系统;第二个可能,该案嫌疑人李某某的职业是通讯,可能非常熟悉高阳县医院的这套LED产品。
以上是分析和推测的结果,小度想再换个角度,从网络安全和技术的角度看看能否还原这次的医院LED屏篡改辱华事件。
LED屏远程控制技术的三种方式
第一种,比较传统的串口线连接PC端,在PC端采用专门的LED屏控制软件远程传递指令和屏幕显示文字。
第二种,usb上传,也就是先把内容传到U盘,再通过U盘传到LED屏。
第三种,是目前比较先进的一种,通过手机远程控制修改LED屏文字。
显然,这次的事件是通过的上述的第三种方式修改的LED屏文字,下面进一步分析该方式的原理。
手机远程控制LED屏的技术原理
针对目前市场上主流的支持手机远程控制的LED屏产品,小度做了一下调查,发现大部分采用的技术是在LED屏上安装一块支持WIFI连接的LED控制器,然后手机上安装专用的LED远程控制APP,当手机也与LED屏所在WIFI网络连接后,在手机上APP里就可以搜索连接LED设备并发送文字了。
还要补充说一下,目前国内生产支持WIFI的LED屏控制器的厂家并不算多,所以有应用开发商开发出了一些非常不错的通用型LED屏远程控制手机APP,这些应用可以实现联网后自动发现寻找LED屏设备,而且支持对不同品牌控制器的有效管理与控制。
从网络安全角度看医院LED屏篡改辱华事件
说完原理,应该说说本文的重点了,如果网络安全级别提高了,这次事件能否避免呢?
答案是能!
按小度的推断,事发医院为LED屏配置了专门的WIFI,或者是设置了专门的WIFI ssid(无线网络名称),而这个LED专用WIFI网络并不能与医院局域网里的HIS系统互通,也不能上外网,就只能是维护LED屏,其它啥也干不了,因此往往会被网络管理员所忽视,为了方便多人的LED屏管理,很可能这个专门为LED屏服务的无线WIFI网络并没有设置密码,小度去过一些单位,发现这种比较专用的WIFI环境确实容易被网管们疏忽,我想,到这里就基本上把整个事件给还原了。
还有点意犹未尽,我还想说说以后企业针对自身无线网络的安全的注意事项。
1.无线网络要设置安全准入,准入的方式有多种,最基本的就是设口令,还有Mac准入、手机验证准入等等。
2.对于专用的WIFI网络,起名不要太直白,这个WIFI的名字又叫ssid,所有的手机一到附近都可以看到这个名字,比如说给LED屏设的WIFI无线ssid,千万不要叫“LED weihu”,这样的名字,让人看到了,如果又碰巧没密码,人家的手机上再碰巧有LED远程控制的APP,那坏事又有可能要发生了。
最后,小度想通过这次医院LED屏被手机篡改辱华的事件,给搞企业网络管理和网络安全的朋友提个醒,网络安全常讲木桶理论的短板原理,那些不起眼的小地方往往就是最薄弱的短板,一定要补掉。
欢迎大家发表看法,共同探讨互联网时代下的网络安全。
如果觉得《从网络安全与技术角度 还原医院LED屏篡改辱华事件》对你有帮助,请点赞、收藏,并留下你的观点哦!
