物聯(lián)網(wǎng)裝置可能成為新的謀殺工具!
有鑒于從健康照護(hù)到運(yùn)輸?shù)雀鞣N裝置都可透過網(wǎng)路控制或交流,資安專家大膽預(yù)測壞人會(huì)利用此一特性來執(zhí)行謀殺行動(dòng),像是遠(yuǎn)端調(diào)整心律調(diào)節(jié)器,或是遠(yuǎn)端變更汽車操控系統(tǒng),或是關(guān)閉靜脈注射裝置等,從技術(shù)的角度來看,這讓謀殺變得更為簡單。
本文引用地址:http://www.ex-cimer.com/article/266234.htm
?
只要是能夠連網(wǎng)的運(yùn)算裝置就有機(jī)會(huì)被駭,而當(dāng)物聯(lián)網(wǎng)(Internet of Things,IoT)的應(yīng)用愈來愈廣泛時(shí),資安專家相繼出面警告,物聯(lián)網(wǎng)裝置可能成為新的謀殺工具。
最近的一個(gè)例子是美國前任副總統(tǒng)Dick Cheney在今年10月參與美國談話性節(jié)目《60 Minutes》時(shí)透露,他的醫(yī)生要他關(guān)閉心律調(diào)節(jié)器的無線網(wǎng)路功能,以免招來暗殺行動(dòng)。罹患心臟病的Cheney在2007年于心臟安裝了可調(diào)整心跳頻率的調(diào)節(jié)器。
Cheney與醫(yī)生的擔(dān)心其來有自,因?yàn)橹斂虰arnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰島素注射裝置,改變了它的注射頻率與安全提醒功能。
網(wǎng)路安全供應(yīng)商Internet Identity(IID)也曾在2012年底提出警告,指出各種連網(wǎng)裝置將可用來執(zhí)行實(shí)際的犯罪行動(dòng),包括謀殺。當(dāng)時(shí)IID即說,有鑒于從健康照護(hù)到運(yùn)輸?shù)雀鞣N裝置都可透過網(wǎng)路控制或交流,該公司大膽預(yù)測壞人會(huì)利用此一特性來執(zhí)行謀殺行動(dòng),像是遠(yuǎn)端調(diào)整心律調(diào)節(jié)器,或是遠(yuǎn)端變更汽車操控系統(tǒng),或是關(guān)閉靜脈注射裝置等,從技術(shù)的角度來看,這讓謀殺變得更為簡單。
EMC旗下資安公司RSA的安全架構(gòu)長Rashmi Knowles則在最近發(fā)文表示,駭客將可據(jù)此開啟一個(gè)全新的經(jīng)濟(jì)系統(tǒng),鎖定攻擊這些IoT裝置,還可因敲詐這些受害者而致富。Knowles建議IoT制造商應(yīng)該要采取適當(dāng)?shù)陌踩胧┮员Wo(hù)這些裝置。
資安業(yè)者特別擔(dān)心IoT成為謀殺工具的原因之一為相較于消費(fèi)市場上的產(chǎn)品,醫(yī)療裝置多半使用老舊的軟體,因此也更容易受到攻擊。
協(xié)助美國國會(huì)調(diào)查各計(jì)畫與政策的美國政府責(zé)任署(GAO)在2012年便曾建議美國食品暨藥物管理局(FDA)應(yīng)審慎思考如何確保心律調(diào)節(jié)器或胰島素注射器等裝置的安全性。GAO擔(dān)心IoT裝置的漏洞將允許駭客能夠遠(yuǎn)端存取、遠(yuǎn)端限制電池容量、竊取或修改裝置數(shù)據(jù)或關(guān)閉警告機(jī)制等。根據(jù)市場研究機(jī)構(gòu)IDC的預(yù)測,全球物聯(lián)網(wǎng)裝置數(shù)量到2020年將高達(dá)250億個(gè)。
物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么
可控硅相關(guān)文章:可控硅工作原理
評論