曾于2010年全美黑客年会大放异采的知名黑客BarnabyJack,在2013年以35岁的年纪离奇猝逝,否则他是最有机会提早印证物联网硬件可能成为谋杀工具论调的人。先说Jack如何在2010年大放异采,他历时2年的研究,发现至少有两种手法,可以侵入自动柜员机(ATM),并迫使ATM吐出钞票;在黑客年会现场众人屏息以待的场景中,Jack展现神乎其技,让两台ATM吐尽内部所有钞票,即便这个表演相当惊悚,但他强调此举并非教人如何侵入ATM,而是对ATM制造商提出善意提醒。
物联网硬件可能沦为谋杀工具
继成功演绎侵入ATM之后,后续Jack试图侵入的对象,与人命的关联度越来越大,例如在2011年,他曾展示如何入侵糖尿病患者使用的胰岛素注射硬件,改变其注射频率与安全提醒功能,可能对患者造成难以逆料的危害;然而更惊悚的是,他曾预告将在2013黑客年会发表“植入式硬件:入侵人体”演说,示范如何利用信号传送器,在远程将恶意软件植入心脏病患体内的去颤器、心律调节器等医疗硬件,甚至声称在10公尺远的地方便可让对方心跳停止。
虽然Jack在2013黑客年会揭幕之前,即在住处离奇死亡,没能来得及向与会者做出如此惊惧的展示,但似乎也提前昭告世人,要想利用物联网硬件谋害人命,其实不难。
无独有偶,就在Jack死前,其实有一家名为InternetIdentity的信息安全公司,已针对物联网议题提出沉重警告,直指物联网硬件可能被用以执行实际犯罪行动,其中也包括了谋杀;这家公司接着指出,其之所以做出这个大胆假设,绝非无的放矢,而是看到了诸如交通运输、健康护理...等等越来越多硬件,皆可通过网络传送讯息与接受控制,这般特性看在歹徒眼里,就彷佛是从天上掉下的大礼,让他们无需进入险要境地(指被害者所在地),便可远程关闭静脉注射硬件、调整心律调节器,抑或变更汽车操控系统,轻松取人性命。
令人担忧的是,综观物联网产品,多数医疗硬件采用较为老旧的软件,个中潜藏的漏洞更多,也更容易让黑客上下其手。
其实除了医疗硬件外,汽车所潜藏的危险因子更大!一个真实的例子,有两个黑客,借助远程入侵的方式,连手控制了一辆急驶在高速公路的吉普车,接着他们就从远程径自操控,先是开启了雨刷开关,接着将空调温度调至最低,同时还任意改变了收音机的播放频道,最后再把离合器给关闭,让这辆吉普车从原本的奔驰疾驶变成龟速爬行;黑客的举动,无异彰显了汽车可能面临的物联网安全威胁,连带引发若干汽车厂高度正视此风险,大举召回汽车进行计算机系统的升级,盼能借此降低汽车遭侵的可能性。
