IoT 襲擊真的有那麼恐怖嗎?由《名偵探柯南:零的執行人》談真實的IoT危機

IoT,Internet Of Thing,物聯網,顧名思義,就是不同物件都會連接到互聯網,是近年一樣普羅未必為意,卻光速普及中的科技產品類別,不是明日,今日已在你我身邊,看得見的地方,看不見的地方,都有。如IP CAM,智能磅重,智能飯煲,遙距感測溫度裝置等等,都可以是IoT,為世界提供萬物互聯的方便。

進步,總是伴隨著恐慌,從個人資訊洩露到黑客侵入,無不令人擔心,動畫電影《名偵探柯南:零的執行人》就活用了IoT攻擊作為詭計的一部份,劇中襲擊者可以引爆不同地方的不同電器,相當恐怖,事實上,有那麼可怕嗎?

不幸地,純理論而言,真的,可以如此可怕。

再繼續下去,先要談技術,唯有多了解,才能知道真像。IoT這個名詞,其實很籠統,當中用的技術和達成方法五花百門,有一部份IoT,只有感測和匯報功能,這類 IoT ,除非底層硬件有嚴重缺憾或保安缺失,否則難以遙控,一般而言,偷取它匯報的數據倒會較簡單。

至於較高智能的 IoT 產品,一般會有保護機制,有一定保障,加上現在就算家用路由器,大多具基本保護機制,入侵未必予取予求。當然,某些如智能電視的Android系統就大多十分過時,破綻多多,甚至有人能以電視訊號入侵部份智能電視,亦有針對智能電視的惡意程式,當然,容易入侵是一回事,像電影中引爆就是另一回事,入侵頂多是軟件層面,事實上,很多硬件在硬件或Firm Ware層面都有保護機制,如過份負荷會自行關機,太高溫會自動限制速度等,要去到足以令產品爆炸,不是那麼容易。

當然,以上是建基於產品設計良好,萬一產品保安差劣,如之前大批IP CAM發現不能改密碼,預設密碼卻早已公告天下,令用戶看家變免費公共廣播的慘況,就是一例。再者,很多電器平常不是待機收態,而是關機狀態,要先叫醒,才能侵入甚至引爆,令時機更難把握。

要做到電影中那種不同產品連續爆炸,不是不可能,但極之困難,當然劇中有合理化之處,現實上,成功侵入IoT,能做的事可多了,那會捨得令它爆炸?所以,爆炸大家其實不必擔心太多,反而個人資訊安全就……唔…..你懂的…….

延伸閱讀:

Techapple :  IoT 不設防!駭黑利用魚缸入侵賭場中央系統

香港經濟日報:黑客入侵智能家電「偷窺」 間諜軟件網上公然賣

On.cc : 探射燈:IP Cam保安漏洞 任偷窺洩密勒索

發表迴響

你的電子郵件位址並不會被公開。