越科技越不安,你知道生活中這五種產品都可能被駭嗎?
首圖來源:udemy
著名的美國科幻作家弗諾·文氣在他的科幻小說《真名實姓》中開頭這麼寫道:
「在很久很久以前的魔法時代,任何一位謹慎的巫師都把自己的真名實姓看作最值得珍視的密藏,同時也是對自己生命的最大威脅。因為——故事裡都這麼說——一旦巫師的對頭掌握他的真名實姓,隨便用哪種人人皆知的普通魔法都能殺死他,或是使他成為自己的奴隸,無論這位巫師的魔力多麼高強,而他的對頭又是多麼虛弱、笨拙。」
這本來是屬於作家大腦內信馬由韁的想像,如今卻不折不扣地投射到了我們的現實生活當中。
是不是覺得危言聳聽?杞人憂天?如今的數字世界裡,其實決定我們命運的「真名實姓」已經牢牢地被駭客攥在手裡,而最關鍵的是我們壓根還沒有任何防禦還手的能力,當你看到重新歸零的銀行賬戶,你才會真正意識到數字空間和現實世界的距離原來這麼近,近到了只隔著一個按鍵,一個鼠標。
還不相信?那就讓我們看看這些領域中,你到底能做啥吧。
遠在千萬之外,卻能偷走你的心跳
任何的醫療設備,只要搭載了可供編輯的軟件,一根有形、或者無形的網路線,那麼它就能夠被駭客入侵,這其實已經不是什麼新聞了。無論是計算機學家還是駭客都具備操控心律調節器、生理監視器的能力。這些威脅、風險,隨時隨地都會出現。
你會不會覺得這有點言過其實?畢竟,新的醫療設備要真正面世,長的話得需要 10 年時間,你需要開發、測試、獲得各種行政審批許可。美國醫療設備制造商必須嚴格按照某些指導原則和法律來執行,其頒布的機構部門形形色色,所行使的職能多有重合。
就比如說 FDA、FCC 還有人類醫療服務及健康部門(Department of Health and Human Services)這些部門的聯合把關。更重要的是,醫療設備生產廠商還有意地放緩使用最新的、最優秀的軟件。放緩整個節奏,使用更佳保守、更經得住考驗,穩定的軟件,制造商承諾:自己所提供的設備一旦投向公眾,基本上可以免除一切風險了。是不是這樣的說法會讓你安心一些呢?
但現實卻打了所有這些一廂情願,心懷美好的人們的臉。在過去十年時間裡,有數百起針對醫療設備的召回事件,其中絕大多數都是因為數字安全問題出現了嚴重風險才召回的。
(image source:hospitalnews)
根據《華盛頓郵報》的報導:目前已經發現了 327 起醫療領域內的數字安全防線被攻破的事件。這雖然不會給病人本身帶來什麼生命威脅,但是卻著實讓所有人大為頭疼。要知道,這些醫療設備可都是在市場上存在了多年,經過檢驗合格的產品,只不過是因為連上了互聯網而已,噢對了,它們往往都是運行在 Windows 系統之上。
在 2010 年,新澤西州的 VA 醫院就發生了一起 Conficker 電腦病毒席卷整個科室的事件。所有病人的預約記錄全部被打亂了,每一個病人都得重新安排就診時間,因為很多病人本身都行動不便,都需要家人接送,病人家屬的生活安排就被徹底打亂了;而醫院這一邊,為了確保每一台設備不再存有任何病毒,必須對其進行格式化,光是這樣一項工作就花費掉了醫院 40000 美金。
這種 Conficker 的病毒還能竊取病人的健康數據,醫療檔案,醫保卡密碼等等。根據 VA 院方的介紹:與之類似的病毒還能夠入侵成像設備、視力檢驗設備、心電圖掃描器等等。
更有甚者,駭客會在所有人都不知情的前提下,將病人住院看病的費用給調高,甚至讓病人直接把錢轉到駭客的賬戶上。
夜半時分,你的房子自動打開了大門……
這個房子當然是裝了智慧型家居產品的房子了,它也被駭客小偷們盯上了。
房子裡任何連網的設備,不管是有線還是無線,都可以被某個駭客遠程操控。前門的門鎖可以遠端打開,警報系統可以直接讓它失效,汽車車庫門也可以打開,室內的恆溫器上的數字可以被隨意改寫,甚至互聯網冰箱都沒有逃過駭客們的毒手。
當你現在按下一個鍵就能夠開門,竊賊們還有什麼理由去破窗而入呢?坦率地說,現在任何的電子鎖,我是不建議大家去用的,除非現在有個制造商能在安全領域給我們拿出一個百分之一百安全的解決方案出來。
你的智慧型電視也有可能成為駭客們索要贖金的籌碼
現在我們的電視變得越來越聰明的,各種有線電視台、Netflix、Amazon、Hulu 還有 Youtube。但是當我們的智慧型電視變成了電腦的另外一張面孔的時候,其實它本身就已經成為了駭客們主要攻克的巨大目標。
(image source:makeuseof)
電視如果被駭了,不親身經歷的人也許無法意識到這意味著什麼。這意味著你的電視如果沒有進行一次全新的韌體上的重新更新,那麼它就無法正常工作。而一旦牽扯到韌體更新,如果你不是電視生產廠商的人,你是很難完成這個工作的。
在反惡意軟件行業從業多年的老牌公司 TrendMicro 就在去年的時候發出警告:「勒索軟件現在正在大舉入侵智慧型電視。」所謂勒索軟件,其實就是能夠把你的數據信息徹底給加密了,如果你現在要重新恢復正常狀態,那麼就得支付一定的金錢,也就類似於綁架人質索要的贖金。
在三十幾天的時間裡,TrendMicro 就探測到了一款勒索軟件的 7000 多個衍生版本。幸運的是,這個惡意軟件只能影響某一款較老的,如今已經不再發售的智慧型電視。但這也給我們敲響了警鐘,這只是龐大的病毒冰山中的一個小角而已。
如果換作是我的話,如果公司的筆電被駭了,駭客向我要 500 美金來恢復原狀,那我也許還有點兒不願意,但是如果我家整個家庭娛樂系統都癱瘓了,他說個數字我估計都會忙不迭地掏腰包的。
