199IT数据中心微信账户:i199IT
译者: 易夏殇
在物联网初期,安全问题是最不受重视的方面。
自从美国玩具业巨头美泰公司(Mattel)于1959年推出首款塑料娃娃以来,芭比娃娃已然走过了一段漫长的道路。从前,孩子们要是想让这首款娃娃“开口说话”,只能对着它自言自语。今年二月纽约玩具展上推出的最新款芭比在这方面有所进步。内置芯片赋予新款芭比“聆听”孩子们说话的能力。无线连接将孩子对芭比说的话传送至某个数据中心。那里的电脑性能更强,负责对这些话语进行解读并给予恰当的回应。美泰的一名员工在一部示范片里说道:“欢迎来到纽约,芭比。”芭比回答:“我爱纽约,你呢?”“你最喜欢纽约什么?美食、时尚、风景还是妓院?”
当然,芭比事实上并没有给出最后一个选项。但“物联网”这个概念之所以会让一些人感到担忧,正是因为某些想要自娱自乐或让美泰难堪的黑客有可能黑进程序,让芭比吐出那最后一个词。现代汽车越来越像装了轮子的电脑。糖尿病患者佩戴由电脑控制的胰岛素泵,患者的生命体征可实时传送给主治医生。智能恒温控制器对其用户的习惯了如指掌,相应调节屋内温度。为了造福人类,一切物品都和互联网相连接。
不过最初的互联网也存在弊端。人们曾利用互联网来传播病毒、蠕虫和各种恶意软件。怀疑论者如今担心有人会蓄意控制他人的汽车并造成事故,有人远程导致糖尿病患的胰岛素泵失灵而致其丧生,窃贼根据用电模式得知户主何时外出从而实施入室盗窃。安全隐患丛生的互联网有可能导致反乌托邦现象。
互联带来的机遇
这一切听上去像末日启示,令人难以置信。但黑客和安全研究者们已经证实这一切是有可能发生的。比方说,美籍电脑安全研究者比利·里奥斯(Billy Rios)于今年六月宣布,他已经找到办法来入侵并控制由电脑控制的药泵网络,从而改变原本的剂量。这种入侵医疗器械的方式由来已久。2011年,电脑安全研究者杰·拉德克里夫(Jay Radcliffe)在台上亲自演示了如何在神不知鬼不觉的情况下进行远程遥控,导致他所佩戴的胰岛素泵失灵——他本人就是一名糖尿病患者。
汽车同样易受侵害。几位研究者已经展示了如何破坏控制汽车的电脑,包括导致刹车或方向盘失灵。汽车制造商指出,多数情况下需将一台笔记本电脑同汽车内部相连接才能实施此类攻击。每年八月,洛杉矶都会举办黑帽技术大会(Black Hat,电脑安全方面的会议)。今年的大会将涉及一项汇报。该汇报将向与会者展示如何对一辆车进行远程无线操控。
此类噱头吸引了大量的媒体报道。但大多数网络罪犯更关心的是如何低调地赚钱,况且智能设备给如今遍布网络的恶意软件的作者带来了绝佳的新机遇。网络罪犯利用受攻击的计算机形成的庞大网络,即僵尸网络来达成一切目的,从生成垃圾邮件到执行拒绝访问攻击。拒绝访问是指网址的访问请求泛滥,导致合法用户无法登陆。网址所有者需花费数千美金才能让网络罪犯停手。
在黑客看来,风险在于杀毒软件可能会监测到他们的“大作”,开始对受感染的电脑进行杀毒。剑桥大学的计算机安全专家罗斯•安德森(Ross Anderson)说:“假设有一天,某台智能电视机受到感染,形成一个由一千万台机器构成的僵尸网络,到时候会发生什么?”这种设备不具备通用计算机的功能,因而所有的杀毒软件都是不适用的。普通用户也许无法辨别出自己的电视机是否受到了攻击。安德森博士指出,很多情况下,对设备“打补丁”都是行不通的。换而言之,如果设备在卖出后出现任何安全漏洞,生产商无法利用网络采取相应的补救措施。