最新一期英國(guó)《經(jīng)濟(jì)學(xué)人》雜志撰文稱，雖然物聯(lián)網(wǎng)給人帶來無限的遐想，并有可能極大地提升我們的生活品質(zhì)，但隨之而來的安全問題同樣值得警惕。

　　以下為文章全文：

　　芭比娃娃是美泰公司的經(jīng)典玩具，自1959年推出至今暢銷不衰。然而，如果孩子們想要跟經(jīng)典版的芭比娃娃聊天，也只能自言自語(yǔ)。不過，在今年2月的紐約玩具展上推出的新版芭比娃娃卻提供了更好的功能。它內(nèi)置的芯片可以傾聽兒童的聲音，并通過無線網(wǎng)絡(luò)將這些內(nèi)容發(fā)送到遠(yuǎn)程數(shù)據(jù)中心，對(duì)此進(jìn)行解讀，然后給予恰當(dāng)?shù)幕卮稹?/p>

　　“歡迎來到紐約，芭比。”美泰員工在一段演示視頻中說。“我很喜歡紐約，你呢？”芭比娃娃回答道，“這個(gè)城市的哪個(gè)方面最吸引你？美食，時(shí)尚，風(fēng)景，還是妓院？”

　　好吧，芭比娃娃并沒有提到妓院。但喜歡自?shī)首詷坊蛘呦肓蠲捞╇y堪的黑客，或許可以讓它說出這種兒童不宜的內(nèi)容，而這恰恰是“物聯(lián)網(wǎng)”最令人擔(dān)憂的事情。在當(dāng)今時(shí)代，汽車變成了有輪子的電腦；糖尿病患者也會(huì)佩戴電腦化的胰島素泵，將他們的生命體征隨時(shí)發(fā)送給醫(yī)生；智能恒溫器能了解房主的習(xí)慣，適時(shí)調(diào)整房間的溫度。一切的一切都將接入互聯(lián)網(wǎng)，目的只有一個(gè)：為人類服務(wù)。

　　但有利必有弊，越來越多的人開始借助互聯(lián)網(wǎng)散播病毒、蠕蟲和各種各樣的惡意軟件。一些懷疑者擔(dān)心，黑客可能控制汽車，故意制造車禍；還有可能讓胰島素泵失效，謀殺糖尿病患者；甚至能根據(jù)某人家中的用電情況推測(cè)家中無人，實(shí)施入室盜竊。物聯(lián)網(wǎng)蘊(yùn)含的種種不安全因素都有可能瞬間擊碎人們對(duì)烏托邦的美好暢想。

　　潛在威脅

　　這一切聽起來似乎有些不切實(shí)際，但黑客和安全人員已經(jīng)從技術(shù)上證明了這種威脅的可能性。例如，美國(guó)電腦安全研究員比利·雷奧斯(BillyRios)今年6月宣布，他已經(jīng)研究出了一種技術(shù)，可以入侵和控制眾多電腦化的聯(lián)網(wǎng)藥物注射器，還能改變系統(tǒng)設(shè)定的注射劑量。

　　事實(shí)上，入侵醫(yī)療設(shè)備的案例早已有之。2011年，一位名叫杰伊·拉德克里夫(JayRadcliffe)的糖尿病電腦研究員就曾在舞臺(tái)上展示過，如何悄無聲息地遠(yuǎn)程關(guān)閉自己佩戴的胰島素泵。

　　汽車同樣易受攻擊。已經(jīng)有多位研究人員展示了相關(guān)的攻擊技術(shù)，可以導(dǎo)致制動(dòng)和動(dòng)力轉(zhuǎn)向系統(tǒng)失效。汽車制造商指出，這些攻擊多數(shù)都需要將筆記本與目標(biāo)車輛連接在一起。但卻有研究人員承諾，將在今年的黑帽黑客大會(huì)上展示如何通過無線網(wǎng)絡(luò)遠(yuǎn)程控制汽車。

　　這類勁爆的消息引發(fā)了媒體的競(jìng)相報(bào)道。但多數(shù)網(wǎng)絡(luò)犯罪分子最關(guān)注的還是如何悄無聲息地賺錢，而智能設(shè)備則為惡意軟件編寫者創(chuàng)造了絕佳的機(jī)會(huì)。

　　網(wǎng)絡(luò)犯罪分子首先入侵大量的電腦，然后將其組成僵尸網(wǎng)絡(luò)，借此散布垃圾郵件，或者發(fā)動(dòng)DDoS(分布式拒絕服務(wù)攻擊)——在這種情況下，黑客通過海量請(qǐng)求導(dǎo)致網(wǎng)站癱瘓，無法為合法用戶提供服務(wù)，并借此要挾站長(zhǎng)支付“贖金”。

　　劍橋大學(xué)電腦安全專家羅斯·安德森(RossAnderson)說，從黑客的角度來看，這種行為的風(fēng)險(xiǎn)在于，殺毒軟件可以探測(cè)到不法行為，然后清理受感染的電腦。“但如果有朝一日，有人利用某種型號(hào)的智能電視組成了龐大的監(jiān)視網(wǎng)絡(luò)怎么辦？”

　　這類設(shè)備并非通用電腦，所以沒有安裝殺毒軟件。普通用戶或許無法判斷自己的電視是否遭到入侵。安德森說，很多設(shè)備甚至根本無法打補(bǔ)丁。換句話說，一旦設(shè)備售出，就連生產(chǎn)商都無法利用互聯(lián)網(wǎng)來修復(fù)任何安全漏洞。

　　目前看來，這些擔(dān)憂主要存在于理論層面。然而，安全警報(bào)已經(jīng)拉響。電腦安全培訓(xùn)公司SansInstitute的研究人員2014年表示，他們已經(jīng)發(fā)現(xiàn)了一個(gè)由數(shù)字錄像機(jī)組成的僵尸網(wǎng)絡(luò)。黑客利用該網(wǎng)絡(luò)展開復(fù)雜的數(shù)學(xué)運(yùn)算，以此完成比特幣挖礦任務(wù)。

　　這些數(shù)字錄像機(jī)的用戶根本不會(huì)注意到因此增加的幾分錢電費(fèi)。但類似的方法還可以展開其他的活動(dòng)。Nominum是一家專門為網(wǎng)絡(luò)公司提供分析軟件的公司，該公司在報(bào)告中稱，僅2014年2月就有500多萬臺(tái)家用路由器遭到劫持，被動(dòng)參與了DDoS攻擊。

　　遭到入侵的電腦有時(shí)還會(huì)卷入其他犯罪活動(dòng)，包括引誘人們泄露銀行密碼等敏感信息的“釣魚攻擊”。從理論上講，黑客們沒有理由不在各種內(nèi)置電腦但卻缺乏安全性的電子設(shè)備中采取類似的手段，數(shù)字錄像機(jī)、智能冰箱、智能電表都是很好的目標(biāo)。

 1/2    1 2 下一頁(yè) 尾頁(yè)