有監于從健康照護到運輸等各種裝置都可通過(guò)網(wǎng)絡(luò )控制或交流,資安專(zhuān)家大膽預測壞人會(huì )利用此一特性來(lái)執行謀殺行動(dòng),像是遠端調整心律調節器,或是遠端變更汽車(chē)操控系統,或是關(guān)閉靜脈注射裝置等,從技術(shù)的角度來(lái)看,這讓謀殺變得更為簡(jiǎn)單。
只要是能夠連網(wǎng)的運算裝置就有機會(huì )被駭,而當物聯(lián)網(wǎng)(Internet of Things,IoT)的應用愈來(lái)愈廣泛時(shí),資安專(zhuān)家相繼出面警告,物聯(lián)網(wǎng)裝置可能成為新的謀殺工具。
最近的一個(gè)例子是美國前任副總統Dick Cheney在今年10月參與美國談話(huà)性節目《60 Minutes》時(shí)透露,他的醫生要他關(guān)閉心律調節器的無(wú)線(xiàn)網(wǎng)絡(luò )功能,以免招來(lái)暗殺行動(dòng)。罹患心臟病的Cheney在2007年于心臟安裝了可調整心跳頻率的調節器。
Cheney與醫生的擔心其來(lái)有自,因為知名駭客Barnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰島素注射裝置,改變了它的注射頻率與安全提醒功能。
網(wǎng)絡(luò )安全供應商Internet Identity(IID)也曾在2012年底提出警告,指出各種連網(wǎng)裝置將可用來(lái)執行實(shí)際的犯罪行動(dòng),包括謀殺。當時(shí)IID即說(shuō),有監于從健康照護到運輸等各種裝置都可通過(guò)網(wǎng)絡(luò )控制或交流,該公司大膽預測壞人會(huì )利用此一特性來(lái)執行謀殺行動(dòng),像是遠端調整心律調節器,或是遠端變更汽車(chē)操控系統,或是關(guān)閉靜脈注射裝置等,從技術(shù)的角度來(lái)看,這讓謀殺變得更為簡(jiǎn)單。
EMC旗下資安公司RSA的安全架構長(cháng)Rashmi Knowles則在最近發(fā)文表示,駭客將可據此開(kāi)啟一個(gè)全新的經(jīng)濟系統,鎖定攻擊這些IoT裝置,還可因敲詐這些受害者而致富。Knowles建議IoT制造商應該要采取適當的安全措施以保護這些裝置。
資安業(yè)者特別擔心IoT成為謀殺工具的原因之一為相較于消費市場(chǎng)上的產(chǎn)品,醫療裝置多半使用老舊的軟件,因此也更容易受到攻擊。
協(xié)助美國國會(huì )調查各計畫(huà)與政策的美國政府責任署(GAO)在2012年便曾建議美國食品暨藥物管理局(FDA)應審慎思考如何確保心律調節器或胰島素注射器等裝置的安全性。GAO擔心IoT裝置的漏洞將允許駭客能夠遠端存取、遠端限制電池容量、竊取或修改裝置數據或關(guān)閉警告機制等。根據市場(chǎng)研究機構IDC的預測,全球物聯(lián)網(wǎng)裝置數量到2020年將高達250億個(gè)。
