黑客如何轻松攻破汽车、家居和医疗设备的SMART服务？

企业正在通过将传统服务数字化改造来重塑自身。数字化服务利用智能产品提供更优质的服务体验、附加功能以及用于性能优化的数据采集。这些智能产品可通过Wi-Fi/蜂窝网络、传感器、云端基础设施和移动端进行远程控制，涵盖联网汽车、家用电器、监控系统、可穿戴设备、医疗仪器甚至智能步枪等领域。近期白帽黑客就利用软件漏洞成功劫持了行驶中的Jeep Cherokee，使其失控冲入沟渠——而驾驶员全程束手无策！

安全与物理伤害的界限正在模糊

虽然这次汽车黑客事件导致140万辆汽车召回，但它更标志着网络攻击开始能对人身安全造成实质伤害。未来的网络攻击将不再局限于数据泄露、金融窃取或隐私窥探，而是可能通过定向或随机方式致人伤残甚至死亡——这一切可能就发生在受害者家中。

物理接触攻击的隐蔽威胁

部分漏洞利用技术被低估的原因在于需要物理接触设备。但车辆维修或代泊期间，攻击者完全可能篡改电子系统乃至固件。所有智能设备都将支持无线更新，这为黑客提供了绝佳的攻击入口。因此数字产品必须建立双重防御体系：既要防范无线入侵，也要防范技术人员等内部人员的物理接触攻击。

初创企业的安全困境

资金有限的初创企业往往难以提供充分的安全防护，这为恶意攻击者提供了可乘之机。智能产品安全投资的驱动力将主要来自安全法规、合规要求及严厉的惩罚性条款。