閱讀本文章前的兩點忠告:第一,如果您是美劇《國土安全》(Homeland)的百萬粉絲之一,看完第二季第 10 集後,請務必閱讀本文。第二,讀完此文章後,您可能會對我們日常使用的無線數字基礎設施的信任發生動搖。
近期的《國土安全》劇情讓人前所未有地恐懼:美國副總統在華盛頓嚴密安保的海軍氣象天文臺辦公室中痛苦地抓揉著胸部,無奈地掙紮。他的死是起搏器產生超級纖維性顫動帶來的恐怖後果,這一切都是由一個遠在天邊的 20 多歲恐怖分子幹的,他利用筆記本電腦和竊取的序列號攻擊瞭采用無線控制的醫療設備並“引導”其殺死瞭患者。
具備醫學常識的人都瞭解,過大的電流會致人於死地,該劇中的超級大反派——恐怖分子Abu Nazir就是這樣在無需偽造護照或渾身捆上炸彈的情況下輕易殺死瞭美國高官。
這種劇情足以令人膽戰心驚。而這種殺人方法呢?更令人驚悚吧——因為它的可能性極高,甚至貌似真實可信。那我們又是從何而知的呢?
最近,邁克菲自己的“內部黑客”(house hackers)發現佩帶在腰帶上的胰島素泵的無線控制系統存在類似缺陷,黑客可控制胰島素泵,規避內置保護措施並帶來致命後果。我們在去年的 RSA 安全大會上演示瞭這種黑客攻擊,也許這便激發瞭《國土安全》編劇的靈感。雖然這些情況非常罕見,也許隻能在影視劇中出現,但它們卻引發瞭我們對在全新數字生活中占據首要和中心地位的更大社會問題的強烈關註。
無線移動技術正在改變我們日常生活的方方面面,它能讓我們隨時隨地工作、接受醫療服務、處理財務、安排旅行事宜甚至是調節冰箱溫度,然而任何事物都有兩面性,其背後也隱藏著風險。
實際上,盡管像我們這樣的網絡安全公司已投入大量資源保護高度結構化、通常采用硬連線的企業網絡,但日益增長的無線系統卻鮮有人關註。
事實上,現今的起搏器、泵、除纖顫器、手術室設備、監視器和一些外科器械都能從患者的身體向醫療專傢傳輸數據,他們利用的一些無線基礎設施需要數字安全保護軟件提供保障。雖然劇中並未采取這樣的措施,但已經為我們帶來瞭足夠多的啟示。不光是在醫療領域,金融系統、運輸和電力網絡以及迅猛增長的消費者零售交易都能夠以無線方式處理。
我們以前也曾遇到過類似情況。還記得被稱為汽車黃金時代的上世紀中期嗎?當時每個人都有大塊頭、大馬力、以及令人興奮的汽車。然而興奮之餘,我們會發現,這些汽車實際上缺少所有我們今天認為理所當然的救命用的安全設備,包括安全帶、氣囊、第三剎車燈和撞擊緩沖區。因此,駕駛在當時絕對是一件冒險的事。
放眼當今的無線計算世界,情形又何嘗不是如此:令人興奮,但缺少快速降低風險的措施。而我們面臨的問題是,無線網絡變化多端而且變化迅速,網絡安全措施更無法跟上它的腳步。
除瞭這個問題之外,我們還面臨著兩大挑戰,其一是雲計算方興未艾,設備中的動態數據面臨較高的風險。其二是無線設備的豐富性和多樣性,行業分析預計到 2020 年無線設備數量將達 200 億。也就是說每個人都會成為黑客攻擊的潛在對象。此外,這些無線設備的制造商是其設備提供的技術方面的專傢,但並不是安全專傢。
因此,是時候停下來思考一下如何保護每一個硬件,因為我們過去在 PC 時代用的那套已過時瞭,單單每月或每周更新臺式機病毒防護軟件的方式如今已不湊效。現在應該為整個計算環境采取高級安全措施,在業內也稱為“端到端”安全。
但我是樂觀主義者,我們近期與一些政府官員、專業學者、智囊團精英和新聞工作者等相關人士進行瞭關於網絡安全的對話,希望借助更多力量加強大傢在網絡時代的安全防護意識。
同時,這也能讓廣大《國土安全》粉絲不再擔驚受怕,不讓這些因為缺少保護措施的計算機代碼引起的虛擬事件變成現實。
Orignal From: 恐怖分子透無線網絡遠程“謀殺政要”
留言列表
