黑客如何轻松攻破智能汽车、家居和医疗设备的SMART服务

企业正在通过将传统服务和服务交付转变为数字服务来重塑自身。数字服务利用智能产品提供增强的服务质量、附加功能，并收集可用于改进性能的数据。智能产品可以通过Wi-Fi或蜂窝连接、软件、传感器（使智能设备变得“愚蠢”）、云基础设施和移动设备进行远程控制。

数字产品和服务的例子包括联网汽车、家用电器、监控系统、可穿戴设备、医疗设备、步枪等。最近，道德黑客利用一个软件漏洞，在道路上控制了一辆吉普切诺基，并将其开进沟里。而这一切发生时，不幸的司机还坐在方向盘前！

虽然这次汽车黑客事件成为头条新闻，并导致140万辆汽车被召回，但它也标志着一个时代的开始：网络攻击或软件漏洞会对网络公民造成物理伤害，模糊了安全与安保之间的界限。近未来的网络攻击将比破坏声誉、窃取金钱或监视人们希望保密的私密时刻造成更多损害，它可能以有针对性的或随机的方式致残或致死，甚至发生在个人家中的隐私环境中。

道德黑客展示的一些漏洞利用的严重性被低估了，因为攻击者需要物理接触车辆才能执行攻击。就我个人而言，我不知道我的车辆在维修或代客停车时会发生什么，这两者都是篡改电子系统甚至修改固件的理想机会。

所有智能设备都将通过无线网络连接并可更新。无线更新是黑客获取对这些设备的访问或控制的理想机会。然而，数字产品或服务必须内置防御措施，不仅针对空中黑客攻击，还要同样防范技术人员、机械师或其他能够物理接触智能基础设施的人员带来的风险。

预算有限的初创公司可能难以为其新孵化的产品提供足够的安全保障，这为恶意分子和网络犯罪分子提供了充足的机会来找到破坏服务的方法。对智能产品安全的投资将受到安全法规、合规性和严格惩罚条款相关的责任驱动。