可能攻擊物聯(lián)網(wǎng)(IoT)的五種嫌疑犯

　　誰(shuí)會(huì)想要攻擊智能家居?原因?yàn)楹?這么做對(duì)黑客有何好處?由于物聯(lián)網(wǎng) IoT ，Internet of Thing)裝置有別于 PC 和智能手機(jī)，并非全都采用相同的操作系統(tǒng) (至少目前市場(chǎng)現(xiàn)況是如此)。然而這一點(diǎn)小小的差異，就會(huì)讓黑客更難以發(fā)動(dòng)大規(guī)模的攻擊。除此之外，想要破解物聯(lián)網(wǎng)裝置的安全機(jī)制也需要相當(dāng)?shù)闹R(shí)和適當(dāng)?shù)墓ぞ摺?/p>本文引用地址：http://www.ex-cimer.com/article/201612/342314.htm

　　近年來(lái)，信息安全研究人員早已證明智能裝置確實(shí)可能遭到黑客入侵。當(dāng)初研究人員駭入這些裝置的用意，只是希望引起廠商們注意產(chǎn)品的安全性。

　　但就在去年，趨勢(shì)科技研究人員以實(shí)驗(yàn)證明黑客確實(shí)能夠從遠(yuǎn)程擷取智能車輛的數(shù)據(jù)，甚至篡改自動(dòng)化油表的油量。為了降低傷害的風(fēng)險(xiǎn)，這些實(shí)驗(yàn)都是在控制的條件下進(jìn)行，但歹徒可就不會(huì)這么體貼。

　　現(xiàn)在我們已知道物聯(lián)網(wǎng)裝置有可能遭駭，那么，歹徒駭入這些功能單純的家用智能裝置要做什么?以下列舉了一些可能攻擊物聯(lián)網(wǎng)的非典型嫌犯，以及他們的動(dòng)機(jī)和他們攻擊智能家居的機(jī)率有多大。

　　網(wǎng)絡(luò)犯罪集團(tuán)

　　對(duì)網(wǎng)絡(luò)犯罪集團(tuán)來(lái)說(shuō)，其攻擊的動(dòng)機(jī)永遠(yuǎn)都是為了錢。隨著越來(lái)越多物聯(lián)網(wǎng) 裝置進(jìn)入家庭當(dāng)中，網(wǎng)絡(luò)犯罪集團(tuán)盯上這些裝置以及這些裝置所連接的智能家居網(wǎng)絡(luò)是遲早的事。網(wǎng)絡(luò)犯罪集團(tuán)一旦駭入智能家居網(wǎng)絡(luò)，他們就可能發(fā)動(dòng)勒索病毒攻擊或者將裝置鎖住來(lái)勒索贖金。此外，他們也可能竊取敏感的用戶數(shù)據(jù)，然后用來(lái)勒索被害人，或者拿到地下市集販賣。

　　不肖分子

　　不肖分子很少有正當(dāng)?shù)墓魟?dòng)機(jī)，他們總是大費(fèi)周章地試圖得到他們想要的。對(duì)這些人來(lái)說(shuō)，他們有可能利用家庭物聯(lián)網(wǎng)裝置來(lái)跟蹤、尾隨、傷害受害人，甚至惡意破壞競(jìng)爭(zhēng)對(duì)手的生意來(lái)取得優(yōu)勢(shì)。

　　黑客激進(jìn)分子

　　不論是為了宣揚(yáng)政治理念、表達(dá)不滿，或者動(dòng)員人群以達(dá)到某種目的，黑客激進(jìn)分子向來(lái)偏愛(ài)能夠讓他們制造最大宣傳效果的管道。隨著越來(lái)越多人開(kāi)始擁抱智能家居，黑客激進(jìn)分子很可能會(huì)考慮利用這些裝置來(lái)擴(kuò)大他們的地盤。

　　政府機(jī)關(guān)

　　當(dāng)牽涉到國(guó)家安全和個(gè)人隱私權(quán)時(shí)，政府對(duì)人民的監(jiān)控一向是個(gè)引起爭(zhēng)議的話題。媒體一再爆料，政府機(jī)構(gòu)經(jīng)常為了國(guó)家和人民安全的理由而監(jiān)聽(tīng)私人通訊以追查可疑嫌犯。因此，一些具備聲音和視訊傳輸功能的智能家居裝置就可能成為政府機(jī)關(guān)用于監(jiān)控國(guó)家安的工具。

　　恐怖分子

　　盡管恐怖分子的主要目標(biāo)是散播恐懼，但他們不太可能會(huì)利用智能家居裝置來(lái)達(dá)到這項(xiàng)目的。但隨著各式各樣的企業(yè)都在營(yíng)業(yè)系統(tǒng)和重大基礎(chǔ)架構(gòu)當(dāng)中導(dǎo)入物聯(lián)網(wǎng)技術(shù)，恐怖分子應(yīng)該會(huì)盯上這些更有效果的攻擊目標(biāo)。

　　企業(yè)機(jī)構(gòu)

　　嚴(yán)格來(lái)說(shuō)，企業(yè)機(jī)構(gòu)不算是黑客，但每當(dāng)有廠商推出全新的熱門物聯(lián)網(wǎng)裝置時(shí)，就會(huì)引起社會(huì)大眾某種程度的不安。這通常都和隱私權(quán)有關(guān)。因此，正在考慮購(gòu)買的客戶，就會(huì)想要知道這些智能裝置用起來(lái)到底安不安全。凡是會(huì)經(jīng)手客戶信息的任何企業(yè)，都必須坦白說(shuō)明他們會(huì)搜集何種資料、如何搜集、儲(chǔ)存在哪里、用途為何，以及還有誰(shuí)會(huì)存取這些數(shù)據(jù)。若未正確告知客戶這些相關(guān)細(xì)節(jié)，就是廠商的不對(duì)。

　　智能家居的消費(fèi)者，若能知道哪些人可能攻擊智能家居，就能對(duì)可能出現(xiàn)的攻擊類型預(yù)先加以防范。至于使用者和物聯(lián)網(wǎng)廠商可采取什么樣的實(shí)際步驟來(lái)保護(hù)自己，我們將在本系列文章的最后一篇提出一些建議。