【大纪元8月2日报导】(中央社旧金山2日综合外电报导)骇客会入侵的不再只有电脑,举凡汽车、居家安全防护系统到狙击步枪等联网装置,如今已成有心窃取资料或想要恶作剧的人锁定的目标。
“物联网”的迅速成长为网路攻击创造新机会,但也为网路保护业者制造新商机。
今天在拉斯维加斯揭幕的“黑帽骇客”(Black Hat)电脑安全会议上,物联网成为热门议题之一。
会议一开始,专家就小试身手,展现如何强行掌控部分飞雅特克莱斯勒(Fiat-Chrysler)车款系统,或是精准重新设定自我瞄准狙击步枪。
飞雅特克莱斯勒汽车7月在美国召修140万辆汽车与卡车,原因是骇客已展示他们有能力在车辆行进中掌控车内系统。
在网路安全公司IOActive Labs资安专家米勒(Charlie Miller)与瓦拉赛克(Chris Valasek)远端控制克莱斯勒吉普契洛基(Jeep Cherokee)汽车,显示这款车电子系统的漏洞后,克莱斯勒进行召修。
“连线”(Wired)杂志与其他媒体报导,这两人在家以笔电为工具,就能够经由线上娱乐系统骇进Jeep的电子设备,改变车子的速度与刹车能力,并操纵无线电及雨刷。
报导披露后,克莱斯勒针对易遭骇入的车辆免费安装软体工具。
米勒与瓦拉赛克将在黑帽骇客会议中,公布骇入Jeep的更多细节。
英特尔(Intel)资安副总沙曼尼(Raj Samani)告诉法新社,稍早在一项展示中,他在入侵后掌控多辆汽车的油门踏板,其中一辆还撞墙。
沙曼尼说:“网路威胁成为真实威胁已有一段时间。”
骇进智慧型手表、门锁、健身手环、电表或其他与物联网连结的装置,藉由监控人们生活各层面情况的感应器搜集资料,恐怕会让心怀不轨的人掌握许多珍贵资讯。
要保护互联网装置的安全不是没有可能,但会增加这些智慧型装置的成本,而制造商目前则是宁可维持低价格。
IOActive技术长塞鲁多(Cesar Cerrudo)表示:“从我们经常发现的不安全状况来看,很明显这对大部分制造商不是优先要务。”
至今这项危机之所以仍未引发严重困扰,专家认为主要因素是身怀技术的骇客缺乏获利动机。
网路资安公司Lastline共同创办人克鲁格(Christopher Kruegel)说:“有能力的人现在没有兴趣。不过一旦遇到无聊的小孩,或是喜欢制造混乱局面的人时,你就麻烦了。”
