首页 > 互动交流 > 技术防范
物联网发展需时刻绷紧“安全”这根弦
2018-01-08 15:28   浏览次数:   作者:   来源:义乌市公安局    字体: [ ]

  2017年,物联网技术(loT)为传统行业带来了变革的风声和兴奋的议论。这是一场实质性的转变。我们已经能够看到,几乎所有的行业都在投资物联网,而且其中的佼佼者已经开始迅速采取行动,让物联网解决方案落地,从而创造利润。

  物联网为人们的生活带来便利,但对黑客来说,也增加了犯案的机会。目前最值得关注的是医疗设备,伴随医疗设备陆续联网化,稍有不慎,这些装置就变成夺取病患生命的工具。

  云端运算及联网家电等物联网应用日渐普及,黑客手法越来越多变,促使全球安全备受挑战。比起计算机,物联网装置接触到更多的个人隐私,甚至涉及人身安全与国家安全,这些装置衍生的安全问题必须受到正视。

  据NHK网站报道,黑客透过应用程序(App)等手段,将联网家电变成窃听器,进行非法行为的情况在未来将变得频繁,物联网提升人们生活的便利,但对有心人士来说,也增加了犯案的机会。

  每年7月于拉斯维加斯举办的全球安全与黑客技术盛会:黑帽大会(Blackhat)与DEF CON(世界黑客大赛),也不断提示未来黑客犯罪的严重性。2017年黑帽大会会场布置一个名叫Village(村落)的展区,里头分别设置汽车黑客村、智能音响与联网家电的物联网黑客村,让与会者透过游戏竞赛,了解各村落(产品)的弱点。

  知名网络安全研究员Billy Rios表示,目前最值得关注的是医疗设备,伴随医疗设备陆续联网化,稍有不慎,这些装置就变成夺取病患生命的工具。

  以一款新研发的点滴医疗装置来说,该装置联网后,医疗人员从远程就能用计算机调整用药,一旦被黑客入侵,黑客就能控制点滴释放大量药剂,来危害病患。在联网产品渐趋普及的情况下,疏于防范就会产生致命的危险,小到家用监视器,大至医疗设备。

  有鉴于此,先进国家无不致力推动安全防护,如日本集结大专院校与民间业者成立的重要生活设备联系安全协议会(CCDS),提供物联网产品安全验证,对于经过检验合格的产品,给予合格标章,让消费者购买前有所依据。

  尽管业者出货前,已将设备采用的应用程序尽可能先行防范,但不可能做到滴水不漏,因此亦有业者开始借助黑客之力,了解产品弱点;DEF CON即有车厂邀请黑客以入侵中控装置的方式来抢车,尽管最终没有成功,但有助车厂了解自家车款的弱点进而改善,毕竟知己知彼,才能百战百胜。