可能攻擊物聯(lián)網(wǎng)(IoT)的五種嫌疑犯
誰(shuí)會(huì)想要攻擊智能家居?原因?yàn)楹?這么做對(duì)黑客有何好處?由于物聯(lián)網(wǎng) IoT ,Internet of Thing)裝置有別于 PC 和智能手機(jī),并非全都采用相同的操作系統(tǒng) (至少目前市場(chǎng)現(xiàn)況是如此)。然而這一點(diǎn)小小的差異,就會(huì)讓黑客更難以發(fā)動(dòng)大規(guī)模的攻擊。除此之外,想要破解物聯(lián)網(wǎng)裝置的安全機(jī)制也需要相當(dāng)?shù)闹R(shí)和適當(dāng)?shù)墓ぞ摺?/p>本文引用地址:http://m.butianyuan.cn/article/201612/342314.htm
近年來(lái),信息安全研究人員早已證明智能裝置確實(shí)可能遭到黑客入侵。當(dāng)初研究人員駭入這些裝置的用意,只是希望引起廠商們注意產(chǎn)品的安全性。
但就在去年,趨勢(shì)科技研究人員以實(shí)驗(yàn)證明黑客確實(shí)能夠從遠(yuǎn)程擷取智能車(chē)輛的數(shù)據(jù),甚至篡改自動(dòng)化油表的油量。為了降低傷害的風(fēng)險(xiǎn),這些實(shí)驗(yàn)都是在控制的條件下進(jìn)行,但歹徒可就不會(huì)這么體貼。
現(xiàn)在我們已知道物聯(lián)網(wǎng)裝置有可能遭駭,那么,歹徒駭入這些功能單純的家用智能裝置要做什么?以下列舉了一些可能攻擊物聯(lián)網(wǎng)的非典型嫌犯,以及他們的動(dòng)機(jī)和他們攻擊智能家居的機(jī)率有多大。
網(wǎng)絡(luò)犯罪集團(tuán)
對(duì)網(wǎng)絡(luò)犯罪集團(tuán)來(lái)說(shuō),其攻擊的動(dòng)機(jī)永遠(yuǎn)都是為了錢(qián)。隨著越來(lái)越多物聯(lián)網(wǎng) 裝置進(jìn)入家庭當(dāng)中,網(wǎng)絡(luò)犯罪集團(tuán)盯上這些裝置以及這些裝置所連接的智能家居網(wǎng)絡(luò)是遲早的事。網(wǎng)絡(luò)犯罪集團(tuán)一旦駭入智能家居網(wǎng)絡(luò),他們就可能發(fā)動(dòng)勒索病毒攻擊或者將裝置鎖住來(lái)勒索贖金。此外,他們也可能竊取敏感的用戶(hù)數(shù)據(jù),然后用來(lái)勒索被害人,或者拿到地下市集販賣(mài)。
不肖分子
不肖分子很少有正當(dāng)?shù)墓魟?dòng)機(jī),他們總是大費(fèi)周章地試圖得到他們想要的。對(duì)這些人來(lái)說(shuō),他們有可能利用家庭物聯(lián)網(wǎng)裝置來(lái)跟蹤、尾隨、傷害受害人,甚至惡意破壞競(jìng)爭(zhēng)對(duì)手的生意來(lái)取得優(yōu)勢(shì)。
黑客激進(jìn)分子
不論是為了宣揚(yáng)政治理念、表達(dá)不滿(mǎn),或者動(dòng)員人群以達(dá)到某種目的,黑客激進(jìn)分子向來(lái)偏愛(ài)能夠讓他們制造最大宣傳效果的管道。隨著越來(lái)越多人開(kāi)始擁抱智能家居,黑客激進(jìn)分子很可能會(huì)考慮利用這些裝置來(lái)擴(kuò)大他們的地盤(pán)。
政府機(jī)關(guān)
當(dāng)牽涉到國(guó)家安全和個(gè)人隱私權(quán)時(shí),政府對(duì)人民的監(jiān)控一向是個(gè)引起爭(zhēng)議的話(huà)題。媒體一再爆料,政府機(jī)構(gòu)經(jīng)常為了國(guó)家和人民安全的理由而監(jiān)聽(tīng)私人通訊以追查可疑嫌犯。因此,一些具備聲音和視訊傳輸功能的智能家居裝置就可能成為政府機(jī)關(guān)用于監(jiān)控國(guó)家安的工具。
恐怖分子
盡管恐怖分子的主要目標(biāo)是散播恐懼,但他們不太可能會(huì)利用智能家居裝置來(lái)達(dá)到這項(xiàng)目的。但隨著各式各樣的企業(yè)都在營(yíng)業(yè)系統(tǒng)和重大基礎(chǔ)架構(gòu)當(dāng)中導(dǎo)入物聯(lián)網(wǎng)技術(shù),恐怖分子應(yīng)該會(huì)盯上這些更有效果的攻擊目標(biāo)。
企業(yè)機(jī)構(gòu)
嚴(yán)格來(lái)說(shuō),企業(yè)機(jī)構(gòu)不算是黑客,但每當(dāng)有廠商推出全新的熱門(mén)物聯(lián)網(wǎng)裝置時(shí),就會(huì)引起社會(huì)大眾某種程度的不安。這通常都和隱私權(quán)有關(guān)。因此,正在考慮購(gòu)買(mǎi)的客戶(hù),就會(huì)想要知道這些智能裝置用起來(lái)到底安不安全。凡是會(huì)經(jīng)手客戶(hù)信息的任何企業(yè),都必須坦白說(shuō)明他們會(huì)搜集何種資料、如何搜集、儲(chǔ)存在哪里、用途為何,以及還有誰(shuí)會(huì)存取這些數(shù)據(jù)。若未正確告知客戶(hù)這些相關(guān)細(xì)節(jié),就是廠商的不對(duì)。
智能家居的消費(fèi)者,若能知道哪些人可能攻擊智能家居,就能對(duì)可能出現(xiàn)的攻擊類(lèi)型預(yù)先加以防范。至于使用者和物聯(lián)網(wǎng)廠商可采取什么樣的實(shí)際步驟來(lái)保護(hù)自己,我們將在本系列文章的最后一篇提出一些建議。
評(píng)論