最新一期英国《经济学人》杂志撰文称,虽然物联网给人带来无限的遐想,并有可能极大地提升我们的生活品质,但随之而来的安全问题同样值得警惕。
以下为文章全文:
芭比娃娃是美泰公司的经典玩具,自1959年推出至今畅销不衰。然而,如果孩子们想要跟经典版的芭比娃娃聊天,也只能自言自语。不过,在今年2月的纽约玩具展上推出的新版芭比娃娃却提供了更好的功能。它内置的芯片可以倾听儿童的声音,并通过无线网络将这些内容发送到远程数据中心,对此进行解读,然后给予恰当的回答。
“欢迎来到纽约,芭比。”美泰员工在一段演示视频中说。“我很喜欢纽约,你呢?”芭比娃娃回答道,“这个城市的哪个方面最吸引你?美食,时尚,风景,还是妓院?”
好吧,芭比娃娃并没有提到妓院。但喜欢自娱自乐或者想令美泰难堪的黑客,或许可以让它说出这种儿童不宜的内容,而这恰恰是“物联网”最令人担忧的事情。在当今时代,汽车变成了有轮子的电脑;糖尿病患者也会佩戴电脑化的胰岛素泵,将他们的生命体征随时发送给医生;智能恒温器能了解房主的习惯,适时调整房间的温度。一切的一切都将接入互联网,目的只有一个:为人类服务。
但有利必有弊,越来越多的人开始借助互联网散播病毒、蠕虫和各种各样的恶意软件。一些怀疑者担心,黑客可能控制汽车,故意制造车祸;还有可能让胰岛素泵失效,谋杀糖尿病患者;甚至能根据某人家中的用电情况推测家中无人,实施入室盗窃。物联网蕴含的种种不安全因素都有可能瞬间击碎人们对乌托邦的美好畅想。
潜在威胁
这一切听起来似乎有些不切实际,但黑客和安全人员已经从技术上证明了这种威胁的可能性。例如,美国电脑安全研究员比利·雷奥斯(BillyRios)今年6月宣布,他已经研究出了一种技术,可以入侵和控制众多电脑化的联网药物注射器,还能改变系统设定的注射剂量。
事实上,入侵医疗设备的案例早已有之。2011年,一位名叫杰伊·拉德克里夫(JayRadcliffe)的糖尿病电脑研究员就曾在舞台上展示过,如何悄无声息地远程关闭自己佩戴的胰岛素泵。
汽车同样易受攻击。已经有多位研究人员展示了相关的攻击技术,可以导致制动和动力转向系统失效。汽车制造商指出,这些攻击多数都需要将笔记本与目标车辆连接在一起。但却有研究人员承诺,将在今年的黑帽黑客大会上展示如何通过无线网络远程控制汽车。
这类劲爆的消息引发了媒体的竞相报道。但多数网络犯罪分子最关注的还是如何悄无声息地赚钱,而智能设备则为恶意软件编写者创造了绝佳的机会。
网络犯罪分子首先入侵大量的电脑,然后将其组成僵尸网络,借此散布垃圾邮件,或者发动DDoS(分布式拒绝服务攻击)——在这种情况下,黑客通过海量请求导致网站瘫痪,无法为合法用户提供服务,并借此要挟站长支付“赎金”。
剑桥大学电脑安全专家罗斯·安德森(RossAnderson)说,从黑客的角度来看,这种行为的风险在于,杀毒软件可以探测到不法行为,然后清理受感染的电脑。“但如果有朝一日,有人利用某种型号的智能电视组成了庞大的监视网络怎么办?”
这类设备并非通用电脑,所以没有安装杀毒软件。普通用户或许无法判断自己的电视是否遭到入侵。安德森说,很多设备甚至根本无法打补丁。换句话说,一旦设备售出,就连生产商都无法利用互联网来修复任何安全漏洞。
目前看来,这些担忧主要存在于理论层面。然而,安全警报已经拉响。电脑安全培训公司SansInstitute的研究人员2014年表示,他们已经发现了一个由数字录像机组成的僵尸网络。黑客利用该网络展开复杂的数学运算,以此完成比特币挖矿任务。
这些数字录像机的用户根本不会注意到因此增加的几分钱电费。但类似的方法还可以展开其他的活动。Nominum是一家专门为网络公司提供分析软件的公司,该公司在报告中称,仅2014年2月就有500多万台家用路由器遭到劫持,被动参与了DDoS攻击。
遭到入侵的电脑有时还会卷入其他犯罪活动,包括引诱人们泄露银行密码等敏感信息的“钓鱼攻击”。从理论上讲,黑客们没有理由不在各种内置电脑但却缺乏安全性的电子设备中采取类似的手段,数字录像机、智能冰箱、智能电表都是很好的目标。