云端运算及联网家电等物联网应用日渐普及,黑客手法越来越多变,促使全球安全备受挑战。比起计算机,物联网装置接触到更多的个人隐私,甚至涉及人身安全与国家安全,这些装置衍生的安全问题必须受到正视。
联网产品渐趋普及,目前最值得关注的是医疗设备。
据NHK网站报导,黑客透过应用程序(App)等手段,将联网家电变成窃听器,进行非法行为的情况在未来将变得频繁,物联网提升人们生活的便利,但对有心人士来说,也增加了犯案的机会。
每年7月于拉斯韦加斯举办的全球安全与黑客技术盛会:黑帽大会(Blackhat)与DEF CON(世界黑客大赛),也不断提示未来黑客犯罪的严重性。2017年黑帽大会会场布置一个名叫Village(村落)的展区,里头分别设置汽车黑客村、智能音响与联网家电的物联网黑客村,让与会者透过游戏竞赛,了解各村落(产品)的弱点。
知名网络安全研究员Billy Rios表示,目前最值得关注的是医疗设备,伴随医疗设备陆续连网化,稍有不慎,这些装置就变成夺取病患生命的凶器。
以一款新研发的点滴医疗装置来说,该装置连网后,医疗人员从远程就能用计算机调整用药,一旦被黑客入侵,黑客就能控制点滴释放大量药剂,来危害病患。在联网产品渐趋普及的情况下,疏于防范就会产生致命的危险,小到家用监视器,大至医疗设备。
有鉴于此,先进国家无不致力推动安全防护,如日本集结大专院校与民间业者成立的重要生活设备联系安全协议会(CCDS),提供物联网产品安全验证,对于经过检验合格的产品,给予合格标章,让消费者购买前有所依据。
尽管业者出货前,已将设备采用的应用程序尽可能先行防范,但不可能做到滴水不漏,因此亦有业者开始借助黑客之力,了解产品弱点;DEF CON即有车厂邀请黑客以入侵中控装置的方式来抢车,尽管最终没有成功,但有助车厂了解自家车款的弱点进而改善,毕竟知己知彼,才能百战百胜。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)