到目前為止,黑客和網絡犯罪主要涉及竊取金錢或竊取數據。獨立工作的黑客往往對經濟回報感興趣。民族國家往往對企業和政治間諜活動更感興趣(儘管據稱朝鮮一直在黑客攻擊銀行)。然而,現在出現了令人擔憂的跡象,表明黑客攻擊可能會變得更糟——專家警告恐怖分子或流氓國家可能會開始利用網絡戰殺人。
11月初,報導稱出現了網絡犯罪分子可以侵入心臟起搏器,使其行為異常,甚至完全停止。儘管網絡安全行業早已認識到這一問題,但目前這一問題正在凸顯。
2013年,美國前副總統迪克·切尼禁用了起搏器的WiFi功能。他的醫生警告他,該功能可能會被利用來實施暗殺企圖。與此同時,8月份,美國食品和藥物管理局突然已訂購自願召回六種不同類型的心臟起搏器。
這些設備被植入 465,000 名公民體內,這意味著網絡犯罪分子理論上可以通過策劃對其所有者的攻擊來殺死 50 萬人。目前尚不清楚有多少人聽從 FDA 的建議並打算修復他們的設備。
值得慶幸的是,這些設備不需要移除;它們只需要使用更新的固件進行刷新即可。因此,強烈建議任何擁有(或認識擁有)Abbot 起搏器(以 St Jude Medical 品牌出售)的人去看醫生以獲得安全補丁。
醫療器械
它不僅僅是起搏器。 10 月底,McAfee 安全研究員 Barnaby Jack 在一次會議上發表演講黑客大會在邁阿密。在他的演講中,傑克解釋了他發現了一種破解胰島素泵的方法。利用這次攻擊,黑客可以向糖尿病患者提供致命劑量的肽激素:
“通過我創建的這個設備和我創建的軟件,我實際上可以指示泵執行各種命令。我可以讓它分配整個胰島素儲存器,大約 300 個單位。我只需掃描附近的任何設備,它們就會以設備的序列號進行響應。”
幸運的是,McAfee 研究人員發現的攻擊只能在 300 英尺範圍內進行,這意味著黑客無法遠程攻擊大量人員。然而,這些醫療設備黑客事件都凸顯了發展中的植入物行業中出現的問題。
隨著植入技術的進一步改進,製造商和政策制定者將需要認真考慮遠程連接可能存在的缺點。 Liz McIntyre 經常提出這一點CAMCAT,他強烈認為政策制定者必須在植入技術的影響方面領先一步。
死亡人數更多
黑客攻擊醫療設備或醫療機構是網絡犯罪分子造成生命損失的一種明顯方式。然而,網絡安全研究人員警告說,還有其他方法可能導致更多公民被殺。
最新警告來自紐約大學的安全研究員。賈斯汀·卡波斯相信理論上,自 2005 年以來設計的任何汽車都可能受到網絡犯罪分子的攻擊。
研究人員認為,當局目前尚未調查這次襲擊,可能會導致危及生命的事故。事實上,卡波斯表示,該漏洞可能已經在沒有人意識到的情況下被利用了。卡波斯聲稱,網絡攻擊應被視為對國家安全的嚴重威脅:
“如果與一個網絡能力強大的國家發生戰爭或升級,我會非常害怕車輛被黑客攻擊。
“我們的許多敵人都是核國家,但任何有能力發動網絡攻擊的國家都可以通過黑客攻擊汽車殺死數百萬平民。這是令人畏懼的。”
該攻擊的原理是允許網絡犯罪分子遠程阻止制動器工作並關閉動力轉向系統。卡波斯向世界各地的參議員和政府部長發出強烈警告,解釋說司機需要發布並採取安全更新才能解決這個問題。如果不採納這個建議,卡波斯擔心我們可能會看到此類攻擊的出現。
根據他的研究,甚至有可能在多個地點同時對多輛汽車發起協同攻擊,可能導致數百萬司機死亡:
“一旦你進入網絡,你就可以與任何設備進行通信,這樣你就可以發送消息來剎車。”
已經被利用了嗎?
這並不是此類研究第一次出現。 2015 年,網絡安全研究人員 Chris Valasek 和 Charlie Miller 發現,他們可以通過 Uconnect 信息娛樂系統入侵 2014 款 Jeep Cherokee。
黑客設法遠程禁用剎車、調高收音機音量、打開擋風玻璃雨刷器、篡改傳輸,甚至對汽車進行監視。這項研究促使菲亞特克萊斯勒汽車公司記起140萬輛汽車(共11款受影響)。
此外,維基解密文件於三月份洩露透露中央情報局早就知道如何通過黑客攻擊汽車來造成車禍。根據這些令人震驚的洩密事件,網絡攻擊幾乎無法檢測到,並且可能已經被用來進行“幾乎無法檢測到的暗殺”。
標題圖片來源:Akhenaton Images/Shutterstock.com
圖片來源:Pics Five/Shutterstock.com、Gubin Yury/Shutterstock.com、IB Photography/Shutterstock.com