物聯(lián)網(wǎng)安全問題隱現(xiàn) 汽車醫(yī)療易受黑客攻擊

最新一期英國(guó)《經(jīng)濟(jì)學(xué)人》雜志撰文稱，雖然物聯(lián)網(wǎng)給人帶來無限的遐想，并有可能極大地提升我們的生活品質(zhì)，但隨之而來的安全問題同樣值得警惕。

以下為文章全文：

芭比娃娃是美泰公司的經(jīng)典玩具，自1959年推出至今暢銷不衰。然而，如果孩子們想要跟經(jīng)典版的芭比娃娃聊天，也只能自言自語。不過，在今年2月的紐約玩具展上推出的新版芭比娃娃卻提供了更好的功能。它內(nèi)置的芯片可以傾聽兒童的聲音，并通過無線網(wǎng)絡(luò)將這些內(nèi)容發(fā)送到遠(yuǎn)程數(shù)據(jù)中心，對(duì)此進(jìn)行解讀，然后給予恰當(dāng)?shù)幕卮稹?/p>

“歡迎來到紐約，芭比?！泵捞﹩T工在一段演示視頻中說。“我很喜歡紐約，你呢?”芭比娃娃回答道，“這個(gè)城市的哪個(gè)方面最吸引你?美食，時(shí)尚，風(fēng)景，還是妓院?”

好吧，芭比娃娃并沒有提到妓院。但喜歡自娛自樂或者想令美泰難堪的黑客，或許可以讓它說出這種兒童不宜的內(nèi)容，而這恰恰是“物聯(lián)網(wǎng)”最令人擔(dān)憂的事情。在當(dāng)今時(shí)代，汽車變成了有輪子的電腦;糖尿病患者也會(huì)佩戴電腦化的胰島素泵，將他們的生命體征隨時(shí)發(fā)送給醫(yī)生;智能恒溫器能了解房主的習(xí)慣，適時(shí)調(diào)整房間的溫度。一切的一切都將接入互聯(lián)網(wǎng)，目的只有一個(gè)：為人類服務(wù)。

但有利必有弊，越來越多的人開始借助互聯(lián)網(wǎng)散播病毒、蠕蟲和各種各樣的惡意軟件。一些懷疑者擔(dān)心，黑客可能控制汽車，故意制造車禍;還有可能讓胰島素泵失效，謀殺糖尿病患者;甚至能根據(jù)某人家中的用電情況推測(cè)家中無人，實(shí)施入室盜竊。物聯(lián)網(wǎng)蘊(yùn)含的種種不安全因素都有可能瞬間擊碎人們對(duì)烏托邦的美好暢想。

潛在威脅

這一切聽起來似乎有些不切實(shí)際，但黑客和安全人員已經(jīng)從技術(shù)上證明了這種威脅的可能性。例如，美國(guó)電腦安全研究員比利·雷奧斯(BillyRios)今年6月宣布，他已經(jīng)研究出了一種技術(shù)，可以入侵和控制眾多電腦化的聯(lián)網(wǎng)藥物注射器，還能改變系統(tǒng)設(shè)定的注射劑量。

事實(shí)上，入侵醫(yī)療設(shè)備的案例早已有之。2011年，一位名叫杰伊·拉德克里夫(JayRadcliffe)的糖尿病電腦研究員就曾在舞臺(tái)上展示過，如何悄無聲息地遠(yuǎn)程關(guān)閉自己佩戴的胰島素泵。

汽車同樣易受攻擊。已經(jīng)有多位研究人員展示了相關(guān)的攻擊技術(shù)，可以導(dǎo)致制動(dòng)和動(dòng)力轉(zhuǎn)向系統(tǒng)失效。汽車制造商指出，這些攻擊多數(shù)都需要將筆記本與目標(biāo)車輛連接在一起。但卻有研究人員承諾，將在今年的黑帽黑客大會(huì)上展示如何通過無線網(wǎng)絡(luò)遠(yuǎn)程控制汽車。

這類勁爆的消息引發(fā)了媒體的競(jìng)相報(bào)道。但多數(shù)網(wǎng)絡(luò)犯罪分子最關(guān)注的還是如何悄無聲息地賺錢，而智能設(shè)備則為惡意軟件編寫者創(chuàng)造了絕佳的機(jī)會(huì)。

網(wǎng)絡(luò)犯罪分子首先入侵大量的電腦，然后將其組成僵尸網(wǎng)絡(luò)，借此散布垃圾郵件，或者發(fā)動(dòng)DDoS(分布式拒絕服務(wù)攻擊)——在這種情況下，黑客通過海量請(qǐng)求導(dǎo)致網(wǎng)站癱瘓，無法為合法用戶提供服務(wù)，并借此要挾站長(zhǎng)支付“贖金”。

劍橋大學(xué)電腦安全專家羅斯·安德森(RossAnderson)說，從黑客的角度來看，這種行為的風(fēng)險(xiǎn)在于，殺毒軟件可以探測(cè)到不法行為，然后清理受感染的電腦?！暗绻谐蝗眨腥死媚撤N型號(hào)的智能電視組成了龐大的監(jiān)視網(wǎng)絡(luò)怎么辦?”

這類設(shè)備并非通用電腦，所以沒有安裝殺毒軟件。普通用戶或許無法判斷自己的電視是否遭到入侵。安德森說，很多設(shè)備甚至根本無法打補(bǔ)丁。換句話說，一旦設(shè)備售出，就連生產(chǎn)商都無法利用互聯(lián)網(wǎng)來修復(fù)任何安全漏洞。