我的空間查看蟻鼻退出登錄

搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >產(chǎn)經(jīng)?城市 > 產(chǎn)經(jīng) > 物聯(lián)網(wǎng) > 正文

物聯(lián)網(wǎng)安全問題隱現(xiàn) 汽車醫(yī)療易受黑客攻擊

來源：騰訊科技：長歌 2015-07-20 09:46:47

雖然物聯(lián)網(wǎng)給人帶來無限的遐想，并有可能極大地提升我們的生活品質(zhì)，但隨之而來的安全問題同樣值得警惕。

目前看來，這些擔(dān)憂主要存在于理論層面。然而，安全警報已經(jīng)拉響。電腦安全培訓(xùn)公司SansInstitute的研究人員2014年表示，他們已經(jīng)發(fā)現(xiàn)了一個由數(shù)字錄像機組成的僵尸網(wǎng)絡(luò)。黑客利用該網(wǎng)絡(luò)展開復(fù)雜的數(shù)學(xué)運算，以此完成比特幣挖礦任務(wù)。

這些數(shù)字錄像機的用戶根本不會注意到因此增加的幾分錢電費。但類似的方法還可以展開其他的活動。Nominum是一家專門為網(wǎng)絡(luò)公司提供分析軟件的公司，該公司在報告中稱，僅2014年2月就有500多萬臺家用路由器遭到劫持，被動參與了DDoS攻擊。

遭到入侵的電腦有時還會卷入其他犯罪活動，包括引誘人們泄露銀行密碼等敏感信息的“釣魚攻擊”。從理論上講，黑客們沒有理由不在各種內(nèi)置電腦但卻缺乏安全性的電子設(shè)備中采取類似的手段，數(shù)字錄像機、智能冰箱、智能電表都是很好的目標(biāo)。

最近還興起了一種名為“勒索軟件”(ransomware)的新趨勢：黑客利用惡意軟件加密文檔或照片，只有在收到受害人的贖金后才會將其恢復(fù)。“試想，如果你有一天發(fā)現(xiàn)自己的汽車被鎖了，如果想要解鎖，必須給俄羅斯的一個電子郵件地址匯去200美元。”自動化安全檢測軟件開發(fā)商Cryptosense的老板格雷厄姆·斯蒂爾(GrahamSteel)說。

加強重視

斯蒂爾表示，之所以出現(xiàn)這些問題，一定程度上源自很多新型電子設(shè)備制造商在電腦安全領(lǐng)域缺乏經(jīng)驗。他去年曾經(jīng)與一家歐洲大型汽車零件制造商進行過溝通，他說：“那些人只接受過機械工程方面的專業(yè)培訓(xùn)，他們說，‘我們突然之間還要肩負(fù)安全開發(fā)者、密碼專家等職責(zé)，但我們在這方面根本沒有經(jīng)驗。’”

幸運的是，大公司擁有這方面的經(jīng)驗和技能。由于擁有長期的從業(yè)經(jīng)驗，因此微軟和谷歌(微博)都已經(jīng)對這類安全問題投入了更多關(guān)注。但要讓非IT公司也具備同樣的能力，就必須改變他們的企業(yè)文化。

IT企業(yè)都明白，要編寫絕對安全的代碼幾乎是不可能完成的任務(wù)，所以開放就是最好的防御。但有些公司仍然持抗拒態(tài)度。例如，大眾汽車2013年通過訴訟阻止伯明翰大學(xué)研究人員弗拉維奧·加西亞(FlavioGarcia)發(fā)布一篇論文，該論文介紹了利用遠程密鑰卡鎖住大眾汽車的方法。

IT行業(yè)早就認(rèn)識到，這類“白帽黑客”是他們的朋友，而非敵人，因此經(jīng)常為這種善意的漏洞挖掘者提供物質(zhì)獎勵，以便及時修復(fù)問題。

然而，當(dāng)前的困難在于，相關(guān)企業(yè)沒有多少動力來充分重視安全問題。這有點像1990年代的互聯(lián)網(wǎng)，彼時的多數(shù)威脅還沒有真正浮現(xiàn)出來，所以在安全問題上的不足暫時不會對企業(yè)的聲譽和利潤產(chǎn)生影響。但安德森認(rèn)為，這一趨勢遲早會改變，尤其是在可能因為安全漏洞構(gòu)成嚴(yán)重后果的行業(yè)。

他將這種現(xiàn)象與早期的鐵路進行了對比：在發(fā)展初期，鍋爐爆炸和碰撞事故層出不窮，直到幾十年后，鐵路大亨們才開始重視安全問題。汽車行業(yè)也經(jīng)歷了類似的過程，直到1970年代才開始關(guān)注安全。

不過，目前已經(jīng)有一些積極的信號。在雷奧斯入侵了藥物注射泵后，美國食品和藥品管理局(FDA)發(fā)布了一份通知，警告用戶對此多加小心。該機構(gòu)去年還出臺了一系列醫(yī)療設(shè)備指導(dǎo)原則，為相關(guān)廠商提供電腦安全方面的詳細(xì)指導(dǎo)。在媒體的廣泛報道下，汽車廠商也取得了快速的進步。

然而，由于很多安全漏洞和入侵行為給人們帶來的主要是困擾，而不是致命的傷害，所以要真正改善還需要經(jīng)過一段較長的時間。“我可能很愿意多花些錢來保證汽車的安全。”斯蒂爾說，“但我是否會愿意花錢確保我的冰箱不會騷擾他人呢?要知道，我自己并沒有受到什么傷害。”

遭到入侵的電腦有時還會卷入其他犯罪活動，包括引誘人們泄露銀行密碼等敏感信息的“釣魚攻擊”。從理論上講，黑客們沒有理由不在各種內(nèi)置電腦但卻缺乏安全性的電子設(shè)備

編輯：張潔

關(guān)鍵字：黑客醫(yī)療問題