有鑒于從健康照護到運輸等各種裝置都可透過網路控制或交流,資安專家大膽預測壞人會利用此一特性來執行謀殺行動,像是遠端調整心律調節器,或是遠端變更汽車操控系統,或是關閉靜脈注射裝置等,從技術的角度來看,這讓謀殺變得更為簡單。
只要是能夠連網的運算裝置就有機會被駭,而當物聯網(Internet of Things,IoT)的應用愈來愈廣泛時,資安專家相繼出面警告,物聯網裝置可能成為新的謀殺工具。
最近的一個例子是美國前任副總統Dick Cheney在今年10月參與美國談話性節目《60 Minutes》時透露,他的醫生要他關閉心律調節器的無線網路功能,以免招來暗殺行動。罹患心臟病的Cheney在2007年于心臟安裝了可調整心跳頻率的調節器。
Cheney與醫生的擔心其來有自,因為知名駭客Barnaby Jack在2011年就曾展示如何入侵糖尿病患者所使用的胰島素注射裝置,改變了它的注射頻率與安全提醒功能。
網路安全供應商Internet Identity(IID)也曾在2012年底提出警告,指出各種連網裝置將可用來執行實際的犯罪行動,包括謀殺。當時IID即說,有鑒于從健康照護到運輸等各種裝置都可透過網路控制或交流,該公司大膽預測壞人會利用此一特性來執行謀殺行動,像是遠端調整心律調節器,或是遠端變更汽車操控系統,或是關閉靜脈注射裝置等,從技術的角度來看,這讓謀殺變得更為簡單。
EMC旗下資安公司RSA的安全架構長Rashmi Knowles則在最近發文表示,駭客將可據此開啟一個全新的經濟系統,鎖定攻擊這些IoT裝置,還可因敲詐這些受害者而致富。Knowles建議IoT制造商應該要采取適當的安全措施以保護這些裝置。
資安業者特別擔心IoT成為謀殺工具的原因之一為相較于消費市場上的產品,醫療裝置多半使用老舊的軟體,因此也更容易受到攻擊。
協助美國國會調查各計畫與政策的美國政府責任署(GAO)在2012年便曾建議美國食品暨藥物管理局(FDA)應審慎思考如何確保心律調節器或胰島素注射器等裝置的安全性。GAO擔心IoT裝置的漏洞將允許駭客能夠遠端存取、遠端限制電池容量、竊取或修改裝置數據或關閉警告機制等。根據市場研究機構IDC的預測,全球物聯網裝置數量到2020年將高達250億個。