到目前为止,黑客和网络犯罪主要涉及偷钱或窃取数据。独立工作的黑客往往对财务奖励感兴趣。民族国家往往对公司和政治间谍活动更感兴趣(尽管据称朝鲜正在黑客攻击银行)。然而,现在,令人担忧的迹象表明黑客可能会变得更糟 - 专家警告说,恐怖分子或流氓国家可以开始使用网络战役来杀人。
11月初,报告出现了网络犯罪分子可以黑客起搏器,以使其行为不稳定 - 甚至完全停止。目前正在强调问题,尽管在网络安全行业已经有一段时间了。
2013年,美国前副总裁迪克·切尼(Dick Cheney)在其起搏器残疾人士中发挥了WiFi功能。他的医生警告他,可能会利用该功能进行暗杀企图。同时,在八月,美国食品和药品管理局突然订购自愿召回六种不同类型的心脏起搏器。
这些设备植入了465,000名公民中,这意味着,从理论上讲,网络犯罪分子可以通过策划对所有者的攻击来杀死一百万人。尚不知道有多少人会听取FDA的建议并将其设备修复。
值得庆幸的是,设备不需要卸下;他们只需要用更新的固件刷新即可。因此,强烈建议任何拥有(或认识任何拥有)住持起搏器(以St Jude Medical品牌出售的人)的人,他们强烈建议去他们的医生寻求安全补丁。
医疗设备
这不仅是起搏器。 10月下旬,McAfee的安全研究员Barnaby Jack在A上发表了演讲黑客会议在迈阿密。在他的演讲中,杰克解释了他发现了一种侵入胰岛素泵的方法。使用这次攻击,黑客可以向糖尿病患者提供致命剂量的肽激素:
“借助我创建的设备和创建的软件,我实际上可以指示泵执行各种命令。我可以将其分配给其整个胰岛素的整个储层,该胰岛素约为300辆。我只是扫描附近的任何设备,他们将以设备的序列号响应。”
幸运的是,McAfee研究人员发现的攻击只能从300英尺范围内进行,这意味着黑客将无法远程攻击大量的人。但是,这些医疗设备的攻击都有助于强调发展中植入物业中出现的问题。
随着植入物技术进一步的进一步改善,制造商和政策制定者将需要考虑远程连接的可能缺点。 Liz McIntyre通常在camcat,他强烈认为决策者必须比植入技术所具有的含义保持一步。
更大的死亡人数
黑客医疗设备或医疗机构是网络犯罪分子可能导致生命损失的一种明显方式。但是,网络安全研究人员警告说,还有其他方法可能导致大量公民被杀。
最新警告来自纽约大学的安全研究员。贾斯汀·卡波斯(Justin Cappos)相信从理论上讲,自2005年以来设计的任何汽车都可以受到网络犯罪分子的攻击。
研究人员认为,当局目前从未对此进行调查,可能会导致威胁生命的坠机事故。实际上,卡波斯(Cappos)表示,危险中可能已经在没有任何人意识到的情况下就已经被剥削了脆弱性。卡波斯声称,应将网络攻击视为对国家安全的严重威胁:
“如果与一个具有强大网络可靠性的国家发生战争或升级,我会非常害怕攻击车辆。
“我们的许多敌人都是核大国,但是任何具有发射网络者的国家的国家都可以通过黑客攻击汽车来杀死数百万平民。这令人生畏。”
这次攻击是通过允许网络犯罪分子远程阻止制动器工作并关闭动力转向的方法来起作用的。 Cappos向全世界的参议员和政府部长发出了强烈警告,并解释说,为了解决该问题,驾驶员需要发出和采取安全更新。如果没有采取这些建议,Cappos担心我们可能会看到这些攻击的出现。
根据他的研究,甚至有可能在许多地方对多辆车进行协调的攻击,一次都可能导致数百万驾驶员死亡:
“一旦进入网络,您就可以与任何设备进行通信,因此您可以发送消息以吸引刹车。”
已经被利用了?
这不是第一次出现这种研究。 2015年,网络安全研究人员克里斯·瓦拉塞克(Chris Valasek)和查理·米勒(Charlie Miller)发现,他们可以通过其UCONNECT信息娱乐系统黑客入侵2014年的吉普切诺基。
黑客设法远程禁用制动器,抬起收音机的音量,打开挡风玻璃刮水器,对变速箱进行篡改,甚至对汽车进行监视。这项研究导致菲亚特·克莱斯勒汽车前往记起140万辆汽车(总共有11辆型号)。
此外,三月泄漏的WikiLeaks文件揭示了这一点中央情报局已经知道如何通过黑客入侵汽车一段时间来造成撞车。根据那些令人讨厌的泄漏,网络攻击几乎是无法发现的,并且本来可以用来进行“几乎无法检测到的暗杀”。
标题图片来源:Akhenaton Images/Shutterstock.com
图片来源:picsfive/shutterstock.com,gubin yury/shutterstock.com,ib photography/shutterstock.com