生活中方方面面的不安全設(shè)備組合，終將產(chǎn)生超出數(shù)字王國(guó)之外的種種影響。

　　物聯(lián)網(wǎng)正朝著大多數(shù)計(jì)算機(jī)安全專(zhuān)家預(yù)測(cè)的糟糕方向飛奔。事實(shí)上，大多數(shù)廠(chǎng)商都沒(méi)能完全理解IoT設(shè)備引入的潛在威脅。鑒于聯(lián)網(wǎng)設(shè)備的激增，我們可能會(huì)急速撞上難以想象的災(zāi)難。舉個(gè)例子，個(gè)人安全攝像頭，就曾被用來(lái)執(zhí)行迄今為止全球最大型的拒絕服務(wù)攻擊，更不用提這些本應(yīng)保護(hù)我們的攝像頭還能被利用來(lái)監(jiān)視我們自身了。

　　更糟的是，IoT設(shè)備中的漏洞，還會(huì)造成遠(yuǎn)超數(shù)字范圍之外的種種后果。迎面而來(lái)的IoT攻擊浪潮，包括了那些可能傷人，乃至殺人的。這可不是什么猜測(cè)或者假說(shuō)。這里討論的，是今日現(xiàn)實(shí)世界中已經(jīng)成為可能的真實(shí)攻擊。然而，沒(méi)人對(duì)此做點(diǎn)什么來(lái)減少這些攻擊發(fā)生的可能性。

　　下面9種黑客攻擊新浪潮，就是不遠(yuǎn)的將來(lái)人們將要面對(duì)的。

　　1. 心臟監(jiān)測(cè)器將會(huì)被黑

　　任何醫(yī)療設(shè)備，只要有可寫(xiě)軟件，無(wú)線(xiàn)工作，或者接入互聯(lián)網(wǎng)，黑客就可以染指其上。計(jì)算機(jī)科學(xué)家和黑客已經(jīng)攻破了心臟起搏器、心臟監(jiān)測(cè)器、靜脈滴注設(shè)備、喂藥器和診斷設(shè)備——所有這些設(shè)備都有可能殺死病人。此類(lèi)威脅經(jīng)常引起我們的關(guān)注。

　　但，醫(yī)療技術(shù)廠(chǎng)商似乎并非不擔(dān)心這些漏洞和黑客。新醫(yī)療設(shè)備的研發(fā)、測(cè)試和批準(zhǔn)過(guò)程一般需要10年時(shí)間。美國(guó)醫(yī)療設(shè)備廠(chǎng)商必須遵守十幾個(gè)相互重疊的監(jiān)管機(jī)構(gòu)制定的指南和法律，包括食品藥物管理局(FDA)、聯(lián)邦通信委員會(huì)(FCC)、衛(wèi)生與公眾服務(wù)部。而且，醫(yī)療設(shè)備廠(chǎng)商有意避免使用最新最好的軟件。通過(guò)減緩產(chǎn)品投放過(guò)程，使用更老更穩(wěn)定的經(jīng)驗(yàn)證軟件，廠(chǎng)商覺(jué)得他們可以在設(shè)備面向大眾之前更好地根除潛在的問(wèn)題。

　　盡管如此，醫(yī)療設(shè)備遠(yuǎn)未脫離被黑的風(fēng)險(xiǎn)。過(guò)去十年，發(fā)生了數(shù)百起醫(yī)療設(shè)備召回事件，其中大部分都是源于網(wǎng)絡(luò)安全問(wèn)題。

　　諷刺的是，緩慢的審查程序和圍繞醫(yī)療設(shè)備的監(jiān)管規(guī)定，可能就是這些問(wèn)題的禍根。一旦進(jìn)入審查環(huán)節(jié)并向公眾發(fā)布，設(shè)備中的軟件和代碼就不能大幅更新。因此，醫(yī)療設(shè)備總是采用非常陳舊的技術(shù)。沒(méi)有醫(yī)療設(shè)備會(huì)利用計(jì)算機(jī)安全防御領(lǐng)域的最新進(jìn)展;不僅如此，普通計(jì)算機(jī)中多年前就已清除的已知漏洞，也往往會(huì)在醫(yī)療設(shè)備中繼續(xù)留存。對(duì)醫(yī)療設(shè)備做滲透測(cè)試時(shí)，從普通計(jì)算機(jī)上早就被修復(fù)的漏洞利用開(kāi)始，往往會(huì)有很好的效果。

　　2. 汽車(chē)將會(huì)脫離掌控

　　現(xiàn)在的汽車(chē)制造商，都喜歡把新奇的網(wǎng)絡(luò)功能，當(dāng)成汽車(chē)本身的引擎、性能、風(fēng)格之類(lèi)的大打廣告。他們似乎覺(jué)得，如果比競(jìng)爭(zhēng)對(duì)手功能少，就會(huì)失去千禧一代的買(mǎi)家。

　　其中問(wèn)題在于，汽車(chē)如今可以遙控開(kāi)門(mén)，遠(yuǎn)程制動(dòng)引擎，甚至接收指令失去控制造成車(chē)禍。直到最近，汽車(chē)生產(chǎn)商才開(kāi)始注意嚴(yán)密保護(hù)這些系統(tǒng)。該產(chǎn)業(yè)的多數(shù)專(zhuān)家表示，我們距離保證汽車(chē)“不會(huì)被黑”，還早得很。“嘗試了30多年，我們至今不能防護(hù)住計(jì)算機(jī)，有什么理由覺(jué)得我們?cè)谄?chē)上就能做到?”

　　真是個(gè)好問(wèn)題。而且，很多業(yè)內(nèi)人士也說(shuō)，完全護(hù)住汽車(chē)的整個(gè)系統(tǒng)不受黑客攻擊，甚至不是他們的主要目標(biāo)。更現(xiàn)實(shí)的目標(biāo)是，讓關(guān)系生命安全的系統(tǒng)，比如引擎和剎車(chē)，不會(huì)被黑。“誰(shuí)關(guān)心黑客會(huì)不會(huì)改了你的音響頻道或者修改GPS聲音風(fēng)格啊?但我們絕對(duì)要能夠阻止壞人染指可危及人類(lèi)生命的東西。這一點(diǎn)我們還是能做到的。”一位汽車(chē)安全專(zhuān)家說(shuō)。

　　3. 輕輕一按，房門(mén)大開(kāi)

　　竊賊開(kāi)始關(guān)注我們的智能家居。家里能通過(guò)網(wǎng)絡(luò)或無(wú)線(xiàn)控制的任何設(shè)備，同樣可被黑客操控。大門(mén)鎖如今可以遙控打開(kāi)，警報(bào)系統(tǒng)可被停用，車(chē)庫(kù)門(mén)可以開(kāi)啟，恒溫器可以被操縱。甚至冰箱都已經(jīng)可以被黑來(lái)發(fā)送垃圾郵件了。

　　隨著智能家居越來(lái)越流行，可以預(yù)想到竊賊對(duì)這股風(fēng)潮的利用?？梢园磦€(gè)按鈕就打開(kāi)前門(mén)或車(chē)庫(kù)門(mén)，又何必費(fèi)事破窗而入呢?傳統(tǒng)罪犯很擅長(zhǎng)采納更低風(fēng)險(xiǎn)的方法的，尤其是在感覺(jué)有一堆智能設(shè)備的家里更有可能擺著昂貴物品可偷的時(shí)候。基本上，廠(chǎng)商在電子鎖安全方面沒(méi)比當(dāng)前技術(shù)有大幅提高的話(huà)，暫時(shí)還是不要把自家的安全交托給這些電子鎖頭為妙。

 1/3    1 2 3 下一頁(yè) 尾頁(yè)