凡是连入网络的设备就难以逃脱黑客的魔抓。早在去年7月,Charlie Miller与Chris Valasek两位安全员便像公众展示了黑客是如何利用车载无线系统,进而远程操控一辆正在行驶的Jeep Cherokee,令车子的变速器与刹车不受驾驶者控制,而这一发现也令该吉普品牌的所有者菲亚特克莱斯勒,急忙召回已售出的140万辆汽车。
紧接着同年8月,在黑客防御会议上,CloudFlare公司主要研究员Kevin Mahaffey又公布了一套他们从特斯拉Model s上发现的安全漏洞。通过笔记本如何黑进Model s的仪表盘背后的计算机系统,又或是远程植入木马,让车子在行驶途中熄火。
不仅如此,安全研究员Samy Kamkarshowed也在大会上,通过一款OwnStar设备,远程向一辆通用汽车植入拦截通讯软件,可定位汽车、打开车门和解锁、启动引擎等等,令偷车轻而易举。可怕的是,类似的技巧在宝马与奔驰的应用程序上,同样凑效。
几起黑客事件也更有利的证明了,联网汽车的确存在安全隐患,黑客可能控制汽车的空调、音响,甚至是车速,或是窃取车主的私人信息,这也是汽车厂商与用户长期忽视的问题。显然,汽车行业在解决汽车网络安全问题上处于较为落后的状态。
说完汽车,我们再来看看关乎病人安危的医疗器材与设备。智慧医疗发展的同时,也令连入网络的医疗设备变得不再安全,它们同样也存在软件与结构上的漏洞。对此,心脏病学家Dick Cheney一直担心黑客或通过政要体内的起搏器,对其进行致命的攻击。
自由撰稿人Kim Zetter早前针对现代医院医疗设备领域所面临的风险,展开过一次详尽的调查,经调查发现,目前医院所使用的大多数医疗设备都存在被黑客入侵的潜在风险,该风险甚至可能造成致命后果。然而,多数医疗机构出于这样或那样的原因,未能对此给予足够的重视。
实际上,黑客可以利用办公室的Wi-Fi网络禁用医疗设备。存在漏洞的医疗设备大多经由医疗机构的内部网络进行连接,而这些内部网络同时又与互联网相通,这就使得黑客可以通过钓鱼的方式,入侵医院员工电脑,从而进一步接入该内部网络实施破坏。又或是通过将笔记本带入医院并接入医院内部网络,进行攻击。
对此,美国阿拉巴马大学的学生更用实验证明了这个担忧的严重性,“我们可以随意提高心脏速率,或者是降低速率”。该研究小组最后还把用作实验的机器人从理论上杀死了。
此外,相类似的漏洞还有可能存在于存储血液等医用冰箱设备中。此类设备提供一个供用户进行温度设定的网页界面,并会在温度超过预设范围时向医护人员发自动送警告邮件,但漏洞的存在,可令黑客通过破解密码的方式关闭该项功能,并擅自更改设定温度。类似的入侵,还能篡改CT设备的照射强度等,不管这些攻击是恶作剧还是处于利益或政治,都将对患者的身体造成不必要的损伤。
不得不说的是,在物联网大规模应用的今天,各硬件厂商多会在自己的设备中,增值WiFi组件一应市场需求,而这些硬件一旦投入使用连接到网络中,就都有可能沦为黑客的阶下囚。例如当下国内正热买的某块儿童手表,又或是三星的“智能冰箱”,用户通过WiFi同步谷歌日历,却因没有验证SSL证书,导致用户的Gmail凭证被盗窃。