當(dāng)牛奶快要喝完時(shí)能夠?qū)⑺尤胭徫锴鍐蔚碾姳??？梢越y(tǒng)計(jì)內(nèi)里現(xiàn)金量的保險(xiǎn)箱。擁有能夠提高準(zhǔn)確度的高級(jí)電腦技術(shù)的狙擊槍?？梢酝ㄟ^互聯(lián)網(wǎng)播放音樂的汽車。

　　這些新事物聽起來非常棒，直到你了解了這種連接性能帶來的威脅為止。最近，兩名安全研究人員坐在沙發(fā)上，只通過筆記本電腦遠(yuǎn)程就接管了一輛正在公路上高速行駛的克萊斯勒吉普切諾基(Chrysler Jeep Cherokee)。當(dāng)一輛18輪卡車朝它疾馳的時(shí)候，研究人員關(guān)閉了吉普的引擎。他們這樣做時(shí)，《連線》雜志(Wired)的一名記者正在駕駛這輛吉普。他們的專業(yè)技能使得他們能夠侵入吉普品牌任何車輛的系統(tǒng)，只要知道汽車的互聯(lián)網(wǎng)協(xié)議地址。他們將那輛吉普的娛樂儀表板轉(zhuǎn)變成進(jìn)入汽車轉(zhuǎn)向裝置、剎車系統(tǒng)及傳動(dòng)裝置的通道。

　　汽車系統(tǒng)遭到入侵是一個(gè)引入注目的例子，可以說明即將到來的物聯(lián)網(wǎng)——擁有軟件并與數(shù)字網(wǎng)絡(luò)聯(lián)通的物體——時(shí)代會(huì)出現(xiàn)什么問題。更加方便、更加安全是這些能夠連網(wǎng)的商品的賣點(diǎn)。實(shí)際上，它們是沖向隱私和安全性災(zāi)難的高速列車。

　　早期的互聯(lián)網(wǎng)是為了將彼此信任的人連接起來，比如學(xué)術(shù)研究人員或軍事網(wǎng)絡(luò)。那會(huì)兒不像現(xiàn)在的全球網(wǎng)絡(luò)，并不需要強(qiáng)大的安全措施。隨著互聯(lián)網(wǎng)用戶從幾千名增加到30多億，出于成本、缺乏遠(yuǎn)見及利益沖突的原因，加強(qiáng)安全的努力受阻。將日常用品與不穩(wěn)定、不安全的網(wǎng)絡(luò)連接起來會(huì)創(chuàng)造一個(gè)易受攻擊的物聯(lián)網(wǎng)。這是不負(fù)責(zé)任的，而且可能帶來災(zāi)難性后果。

　　智能保險(xiǎn)柜?黑客們只需要用一個(gè)U盤就可以將其洗劫一空，同時(shí)清除所有活動(dòng)記錄——存取款的證據(jù)——及他們的犯罪活動(dòng)。高科技狙擊槍?研究人員能在槍手不知情的情況下遠(yuǎn)程操控目標(biāo)選擇。

　　住宅開發(fā)商和汽車生產(chǎn)商在轉(zhuǎn)向一項(xiàng)新業(yè)務(wù)：充滿風(fēng)險(xiǎn)的信息技術(shù)領(lǐng)域。這似乎完全超出了其中大部分人的能力。

　　雖然克萊斯勒很快就召回了140萬輛吉普，以彌補(bǔ)這個(gè)漏洞，但此時(shí)距離最初發(fā)現(xiàn)問題過去了一年多，而且是在研究人員在公路上進(jìn)行了那場引人注目的公開演示、美國國家公路交通安全管理局(National Highway Traffic Safety Administration)也提出了要求后才予以召回。宣布進(jìn)行軟件修復(fù)時(shí)，公司表示并沒有發(fā)現(xiàn)缺陷。如果兩個(gè)人坐在沙發(fā)上就能遠(yuǎn)程關(guān)閉高速行駛的汽車的引擎都不算的話，我不知道在克萊斯勒眼里，什么才算是缺陷?？巳R斯勒并不是唯一被侵入的公司：從寶馬(BMW)、特斯拉(Tesla)到通用汽車(General Motors)，很多汽車品牌都遭到過黑客攻擊，而且未來肯定會(huì)有更多品牌中招。

　　擁有戲劇效果的幾次黑客襲擊吸引了多數(shù)關(guān)注，但使得黑客得手的軟件缺陷無處不在。雖然復(fù)雜的侵入行動(dòng)或許需要花費(fèi)一番功夫——攻擊吉普的那兩個(gè)人耗費(fèi)了兩年時(shí)間進(jìn)行研究——代碼中的一些簡單錯(cuò)誤也會(huì)導(dǎo)致重大失靈。將擁有數(shù)百萬行代碼的軟件加到物品中的做法極大地增加了它們的潛在危害。

　　物聯(lián)網(wǎng)還是一個(gè)隱私噩夢(mèng)。數(shù)據(jù)庫里已經(jīng)有了太多關(guān)于我們的信息，現(xiàn)在又會(huì)加上我們開車去過的地方、我們購買的食物等海量信息。上周，在Def Con年度信息安全大會(huì)上，研究人員設(shè)立了一個(gè)物聯(lián)網(wǎng)村，用以展示他們?nèi)绾吻秩雼雰罕O(jiān)控器、恒溫器及安全攝像頭等日常用品。

　　倘若將日常用品大規(guī)模連網(wǎng)，會(huì)帶來新的風(fēng)險(xiǎn)。以智能冰箱為例。如果一臺(tái)冰箱出現(xiàn)故障，便只有這一個(gè)麻煩。但如果冰箱的電腦系統(tǒng)與電動(dòng)機(jī)相連，那么軟件漏洞或黑客攻擊行為就可能導(dǎo)致數(shù)百萬臺(tái)冰箱集體“變磚”，成為擁有厚重柜門的塑料儲(chǔ)存箱。

　　汽車這個(gè)在公路上飛馳的兩噸重的金屬物體本已極其危險(xiǎn)。這種現(xiàn)代交通工具由數(shù)十臺(tái)計(jì)算機(jī)操控，而大多數(shù)生產(chǎn)商利用眾所周知不安全的一種老舊系統(tǒng)連接這些計(jì)算機(jī)。汽車生產(chǎn)商通常利用這個(gè)脆弱的系統(tǒng)連接汽車的所有部件。這意味著，一旦黑客侵入，就會(huì)觸及每個(gè)地方——引擎、轉(zhuǎn)向裝置、傳動(dòng)裝置和剎車系統(tǒng)，不僅僅是娛樂系統(tǒng)。

　　多年來，安全研究人員一直警告，將這么多系統(tǒng)連到車上，會(huì)帶來很多風(fēng)險(xiǎn)。為此擔(dān)憂的研究人員已經(jīng)發(fā)表了相關(guān)學(xué)術(shù)論文，以被黑客控制的車輛作為例證，請(qǐng)求汽車行業(yè)采取行動(dòng)。目前，汽車行業(yè)的反應(yīng)只是禮貌地點(diǎn)點(diǎn)頭，修好了已經(jīng)暴露的那些具體問題，而沒有從根本上改變其操作方式。

 1/2    1 2 下一頁 尾頁