生活中方方面面的不安全设备组合,终将产生超出数字王国之外的种种影响。
物联网正朝着大多数计算机安全专家预测的糟糕方向飞奔。事实上,大多数厂商都没能完全理解IoT设备引入的潜在威胁。鉴于联网设备的激增,我们可能会急速撞上难以想象的灾难。举个例子,个人安全摄像头,就曾被用来执行迄今为止全球最大型的拒绝服务攻击,更不用提这些本应保护我们的摄像头还能被利用来监视我们自身了。
更糟的是,IoT设备中的漏洞,还会造成远超数字范围之外的种种后果。迎面而来的IoT攻击浪潮,包括了那些可能伤人,乃至杀人的。这可不是什么猜测或者假说。这里讨论的,是今日现实世界中已经成为可能的真实攻击。然而,没人对此做点什么来减少这些攻击发生的可能性。
下面9种黑客攻击新浪潮,就是不远的将来人们将要面对的。
1. 心脏监测器将会被黑
任何医疗设备,只要有可写软件,无线工作,或者接入互联网,黑客就可以染指其上。计算机科学家和黑客已经攻破了心脏起搏器、心脏监测器、静脉滴注设备、喂药器和诊断设备——所有这些设备都有可能杀死病人。此类威胁经常引起我们的关注。
但,医疗技术厂商似乎并非不担心这些漏洞和黑客。新医疗设备的研发、测试和批准过程一般需要10年时间。美国医疗设备厂商必须遵守十几个相互重叠的监管机构制定的指南和法律,包括食品药物管理局(FDA)、联邦通信委员会(FCC)、卫生与公众服务部。而且,医疗设备厂商有意避免使用最新最好的软件。通过减缓产品投放过程,使用更老更稳定的经验证软件,厂商觉得他们可以在设备面向大众之前更好地根除潜在的问题。
尽管如此,医疗设备远未脱离被黑的风险。过去十年,发生了数百起医疗设备召回事件,其中大部分都是源于网络安全问题。
讽刺的是,缓慢的审查程序和围绕医疗设备的监管规定,可能就是这些问题的祸根。一旦进入审查环节并向公众发布,设备中的软件和代码就不能大幅更新。因此,医疗设备总是采用非常陈旧的技术。没有医疗设备会利用计算机安全防御领域的最新进展;不仅如此,普通计算机中多年前就已清除的已知漏洞,也往往会在医疗设备中继续留存。对医疗设备做渗透测试时,从普通计算机上早就被修复的漏洞利用开始,往往会有很好的效果。
2. 汽车将会脱离掌控
现在的汽车制造商,都喜欢把新奇的网络功能,当成汽车本身的引擎、性能、风格之类的大打广告。他们似乎觉得,如果比竞争对手功能少,就会失去千禧一代的买家。
其中问题在于,汽车如今可以遥控开门,远程制动引擎,甚至接收指令失去控制造成车祸。直到最近,汽车生产商才开始注意严密保护这些系统。该产业的多数专家表示,我们距离保证汽车“不会被黑”,还早得很。“尝试了30多年,我们至今不能防护住计算机,有什么理由觉得我们在汽车上就能做到?”
真是个好问题。而且,很多业内人士也说,完全护住汽车的整个系统不受黑客攻击,甚至不是他们的主要目标。更现实的目标是,让关系生命安全的系统,比如引擎和刹车,不会被黑。“谁关心黑客会不会改了你的音响频道或者修改GPS声音风格啊?但我们绝对要能够阻止坏人染指可危及人类生命的东西。这一点我们还是能做到的。”一位汽车安全专家说。
3. 轻轻一按,房门大开
窃贼开始关注我们的智能家居。家里能通过网络或无线控制的任何设备,同样可被黑客操控。大门锁如今可以遥控打开,警报系统可被停用,车库门可以开启,恒温器可以被操纵。甚至冰箱都已经可以被黑来发送垃圾邮件了。
随着智能家居越来越流行,可以预想到窃贼对这股风潮的利用。可以按个按钮就打开前门或车库门,又何必费事破窗而入呢?传统罪犯很擅长采纳更低风险的方法的,尤其是在感觉有一堆智能设备的家里更有可能摆着昂贵物品可偷的时候。基本上,厂商在电子锁安全方面没比当前技术有大幅提高的话,暂时还是不要把自家的安全交托给这些电子锁头为妙。