有監(jiān)于從健康照護到運輸?shù)雀鞣N裝置都可通過網(wǎng)絡(luò)控制或交流,資安專家大膽預(yù)測壞人會利用此一特性來執(zhí)行謀殺行動,像是遠端調(diào)整心律調(diào)節(jié)器,或是遠端變更汽車操控系統(tǒng),或是關(guān)閉靜脈注射裝置等,從技術(shù)的角度來看,這讓謀殺變得更為簡單。
只要是能夠連網(wǎng)的運算裝置就有機會被駭,而當(dāng)物聯(lián)網(wǎng)(Internet of Things,IoT)的應(yīng)用愈來愈廣泛時,資安專家相繼出面警告,物聯(lián)網(wǎng)裝置可能成為新的謀殺工具。
最近的一個例子是美國前任副總統(tǒng)Dick Cheney在今年10月參與美國談話性節(jié)目《60 Minutes》時透露,他的醫(yī)生要他關(guān)閉心律調(diào)節(jié)器的無線網(wǎng)絡(luò)功能,以免招來暗殺行動。罹患心臟病的Cheney在2007年于心臟安裝了可調(diào)整心跳頻率的調(diào)節(jié)器。
Cheney與醫(yī)生的擔(dān)心其來有自,因為知名駭客Barnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰島素注射裝置,改變了它的注射頻率與安全提醒功能。
網(wǎng)絡(luò)安全供應(yīng)商Internet Identity(IID)也曾在2012年底提出警告,指出各種連網(wǎng)裝置將可用來執(zhí)行實際的犯罪行動,包括謀殺。當(dāng)時IID即說,有監(jiān)于從健康照護到運輸?shù)雀鞣N裝置都可通過網(wǎng)絡(luò)控制或交流,該公司大膽預(yù)測壞人會利用此一特性來執(zhí)行謀殺行動,像是遠端調(diào)整心律調(diào)節(jié)器,或是遠端變更汽車操控系統(tǒng),或是關(guān)閉靜脈注射裝置等,從技術(shù)的角度來看,這讓謀殺變得更為簡單。
EMC旗下資安公司RSA的安全架構(gòu)長Rashmi Knowles則在最近發(fā)文表示,駭客將可據(jù)此開啟一個全新的經(jīng)濟系統(tǒng),鎖定攻擊這些IoT裝置,還可因敲詐這些受害者而致富。Knowles建議IoT制造商應(yīng)該要采取適當(dāng)?shù)陌踩胧┮员Wo這些裝置。
資安業(yè)者特別擔(dān)心IoT成為謀殺工具的原因之一為相較于消費市場上的產(chǎn)品,醫(yī)療裝置多半使用老舊的軟件,因此也更容易受到攻擊。
協(xié)助美國國會調(diào)查各計畫與政策的美國政府責(zé)任署(GAO)在2012年便曾建議美國食品暨藥物管理局(FDA)應(yīng)審慎思考如何確保心律調(diào)節(jié)器或胰島素注射器等裝置的安全性。GAO擔(dān)心IoT裝置的漏洞將允許駭客能夠遠端存取、遠端限制電池容量、竊取或修改裝置數(shù)據(jù)或關(guān)閉警告機制等。根據(jù)市場研究機構(gòu)IDC的預(yù)測,全球物聯(lián)網(wǎng)裝置數(shù)量到2020年將高達250億個。
