云端運算及聯網家電等物聯網應用日漸普及,黑客手法越來越多變,促使全球安全備受挑戰。比起計算機,物聯網裝置接觸到更多的個人隱私,甚至涉及人身安全與國家安全,這些裝置衍生的安全問題必須受到正視。
聯網產品漸趨普及,目前最值得關注的是醫療設備。
據NHK網站報導,黑客透過應用程序(App)等手段,將聯網家電變成竊聽器,進行非法行為的情況在未來將變得頻繁,物聯網提升人們生活的便利,但對有心人士來說,也增加了犯案的機會。
每年7月于拉斯韋加斯舉辦的全球安全與黑客技術盛會:黑帽大會(Blackhat)與DEFCON(世界黑客大賽),也不斷提示未來黑客犯罪的嚴重性。2017年黑帽大會會場布置一個名叫Village(村落)的展區,里頭分別設置汽車黑客村、智能音響與聯網家電的物聯網黑客村,讓與會者透過游戲競賽,了解各村落(產品)的弱點。
知名網絡安全研究員BillyRios表示,目前最值得關注的是醫療設備,伴隨醫療設備陸續連網化,稍有不慎,這些裝置就變成奪取病患生命的兇器。
以一款新研發的點滴醫療裝置來說,該裝置連網后,醫療人員從遠程就能用計算機調整用藥,一旦被黑客入侵,黑客就能控制點滴釋放大量藥劑,來危害病患。在聯網產品漸趨普及的情況下,疏于防范就會產生致命的危險,小到家用監視器,大至醫療設備。
有鑒于此,先進國家無不致力推動安全防護,如日本集結大專院校與民間業者成立的重要生活設備聯系安全協議會(CCDS),提供物聯網產品安全驗證,對于經過檢驗合格的產品,給予合格標章,讓消費者購買前有所依據。
盡管業者出貨前,已將設備采用的應用程序盡可能先行防范,但不可能做到滴水不漏,因此亦有業者開始借助黑客之力,了解產品弱點;DEFCON即有車廠邀請黑客以入侵中控裝置的方式來搶車,盡管最終沒有成功,但有助車廠了解自家車款的弱點進而改善,畢竟知己知彼,才能百戰百勝。
網站客服
粵公網安備 44030402000946號