云端運算及聯(lián)網(wǎng)家電等物聯(lián)網(wǎng)應用日漸普及,黑客手法越來越多變,促使全球安全備受挑戰(zhàn)。比起計算機,物聯(lián)網(wǎng)裝置接觸到更多的個人隱私,甚至涉及人身安全與國家安全,這些裝置衍生的安全問題必須受到正視。
聯(lián)網(wǎng)產(chǎn)品漸趨普及,目前最值得關注的是醫(yī)療設備。
據(jù)NHK網(wǎng)站報導,黑客透過應用程序(App)等手段,將聯(lián)網(wǎng)家電變成竊聽器,進行非法行為的情況在未來將變得頻繁,物聯(lián)網(wǎng)提升人們生活的便利,但對有心人士來說,也增加了犯案的機會。
每年7月于拉斯韋加斯舉辦的全球安全與黑客技術盛會:黑帽大會(Blackhat)與DEF CON(世界黑客大賽),也不斷提示未來黑客犯罪的嚴重性。2017年黑帽大會會場布置一個名叫Village(村落)的展區(qū),里頭分別設置汽車黑客村、智能音響與聯(lián)網(wǎng)家電的物聯(lián)網(wǎng)黑客村,讓與會者透過游戲競賽,了解各村落(產(chǎn)品)的弱點。
知名網(wǎng)絡安全研究員Billy Rios表示,目前最值得關注的是醫(yī)療設備,伴隨醫(yī)療設備陸續(xù)連網(wǎng)化,稍有不慎,這些裝置就變成奪取病患生命的兇器。
以一款新研發(fā)的點滴醫(yī)療裝置來說,該裝置連網(wǎng)后,醫(yī)療人員從遠程就能用計算機調(diào)整用藥,一旦被黑客入侵,黑客就能控制點滴釋放大量藥劑,來危害病患。在聯(lián)網(wǎng)產(chǎn)品漸趨普及的情況下,疏于防范就會產(chǎn)生致命的危險,小到家用監(jiān)視器,大至醫(yī)療設備。
有鑒于此,先進國家無不致力推動安全防護,如日本集結大專院校與民間業(yè)者成立的重要生活設備聯(lián)系安全協(xié)議會(CCDS),提供物聯(lián)網(wǎng)產(chǎn)品安全驗證,對于經(jīng)過檢驗合格的產(chǎn)品,給予合格標章,讓消費者購買前有所依據(jù)。
盡管業(yè)者出貨前,已將設備采用的應用程序盡可能先行防范,但不可能做到滴水不漏,因此亦有業(yè)者開始借助黑客之力,了解產(chǎn)品弱點;DEF CON即有車廠邀請黑客以入侵中控裝置的方式來搶車,盡管最終沒有成功,但有助車廠了解自家車款的弱點進而改善,畢竟知己知彼,才能百戰(zhàn)百勝。