有鉴于从健康照护到运输等各种装置都可透过网路控制或交流,资安专家大胆预测坏人会利用此一特性来执行谋杀行动,像是远端调整心律调节器,或是远端变更汽车操控系统,或是关闭静脉注射装置等,从技术的角度来看,这让谋杀变得更为简单。
只要是能够连网的运算装置就有机会被骇,而当物联网(Internet of Things,IoT)的应用愈来愈广泛时,资安专家相继出面警告,物联网装置可能成为新的谋杀工具。
最近的一个例子是美国前任副总统Dick Cheney在今年10月参与美国谈话性节目《60 Minutes》时透露,他的医生要他关闭心律调节器的无线网路功能,以免招来暗杀行动。罹患心脏病的Cheney在2007年于心脏安装了可调整心跳频率的调节器。
Cheney与医生的担心其来有自,因为知名骇客Barnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰岛素注射装置,改变了它的注射频率与安全提醒功能。
网路安全供应商Internet Identity(IID)也曾在2012年底提出警告,指出各种连网装置将可用来执行实际的犯罪行动,包括谋杀。当时IID即说,有鉴于从健康照护到运输等各种装置都可透过网路控制或交流,该公司大胆预测坏人会利用此一特性来执行谋杀行动,像是远端调整心律调节器,或是远端变更汽车操控系统,或是关闭静脉注射装置等,从技术的角度来看,这让谋杀变得更为简单。
EMC旗下资安公司RSA的安全架构长Rashmi Knowles则在最近发文表示,骇客将可据此开启一个全新的经济系统,锁定攻击这些IoT装置,还可因敲诈这些受害者而致富。Knowles建议IoT制造商应该要采取适当的安全措施以保护这些装置。
资安业者特别担心IoT成为谋杀工具的原因之一为相较于消费市场上的产品,医疗装置多半使用老旧的软体,因此也更容易受到攻击。
协助美国国会调查各计画与政策的美国政府责任署(GAO)在2012年便曾建议美国食品暨药物管理局(FDA)应审慎思考如何确保心律调节器或胰岛素注射器等装置的安全性。GAO担心IoT装置的漏洞将允许骇客能够远端存取、远端限制电池容量、窃取或修改装置数据或关闭警告机制等。根据市场研究机构IDC的预测,全球物联网装置数量到2020年将高达250亿个。