物聯網裝置已有可能遭駭,資安廠趨勢科技盤點可能攻擊物聯網的5種非典型嫌犯,包括網路犯罪集團、不肖份子、駭客激進份子、政府機關和恐怖份子,并分析他們的動機。
近年來,資安研究人員早已證明智慧型裝置確實可能遭到駭客入侵。當初研究人員駭入這些裝置的用意,只是希望引起廠商們注意產品的安全性。
但就在去年,趨勢科技研究人員以實驗證明駭客確實能夠從遠端擷取智慧型車輛的資料,甚至篡改自動化油表的油量。為了降低傷害的風險,這些實驗都是在控制的條件下進行,但歹徒可就不會這么體貼。
那么,歹徒駭入這些功能單純的家用智慧型裝置要做什么?趨勢科技列舉了5種可能攻擊物聯網的非典型嫌犯,并分析他們的動機。
1. 網路犯罪集團:
對網路犯罪集團來說,其攻擊的動機永遠都是為了錢。隨著越來越多物聯網裝置進入家庭當中,網路犯罪集團盯上這些裝置以及這些裝置所連接的智慧家庭網路是遲早的事。網路犯罪集團一旦駭入智慧家庭網路,他們就可能發動勒索病毒攻擊或者將裝置鎖住來勒索贖金。此外,他們也可能竊取敏感的使用者資料,然后用來勒索被害人,或者拿到地下市集販賣。
2. 不肖份子:
不肖分子很少有正當的攻擊動機,他們總是大費周章地試圖得到他們想要的。對這些人來說,他們有可能利用家庭物聯網裝置來跟蹤、尾隨、傷害受害人,甚至惡意破壞競爭對手的生意來取得優勢。
3. 駭客激進份子:
不論是為了宣揚政治理念、表達不滿,或者動員人群以達到某種目的,駭客激進份子向來偏愛能夠讓他們制造最大宣傳效果的管道。隨著越來越多人開始擁抱智慧家庭,駭客激進分子很可能會考慮利用這些裝置來擴大他們的地盤。
4. 政府機關:
當牽涉到國家安全和個人隱私權時,政府對人民的監控一向是個引起爭議的話題。媒體一再爆料,政府機構經常為了國家和人民安全的理由而監聽私人通訊以追查可疑嫌犯。因此,一些具備聲音和視訊傳輸功能的智慧家庭裝置就可能成為政府機關用于監控國家安的工具。
5. 恐怖份子:
儘管恐怖分子的主要目標是散播恐懼,但他們不太可能會利用智慧家庭裝置來達到這項目的。但隨著各式各樣的企業,都在營業系統和重大基礎架構導入物聯網技術,恐怖分子應該會盯上,將上述系統視為攻擊目標。
京公網安備 11010502049343號