物联网软件更新政策不明 智能冰箱也易沦为犯罪工具

你上次买冰箱是什么时候?大概是买房的时候吧!冰箱至少可以用15年,而H & R Block调查发现,冰箱平均寿命长达13~17年。如果智能冰箱的寿命也那么长,在软件更新政策尚未成形前,智能冰箱等物联网(IoT)装置可能暗藏杀机。

据InfoWorld报导,智能冰箱等物联网装置的灵魂,正是软件而非压缩机,不仅连接用户的网络,也连接用户的所有电子装置。

软件开发免不了出错,既然软件难免有错,这些错就有可能小事化大,变成网络犯罪可以利用的安全漏洞。

拜物联网所赐,如今不用骇入笔记本电脑或个人计算机(PC),就可以轻轻松松破解物联网装置的安全防护,换言之,智能冰箱比笔记本电脑更危险。

影集中的黑客组织骇入物联网装置,以全面掌控使用者的房子等情形已不再是科幻小说的情节,而是物联网时代所共同面临的风险。

在智能冰箱制造商的支持网页上,看不见任何关于软件的说明,例如三星电子(Samsung Electronics)智能冰箱的产品保固条款,完全没有提到软件。

智能冰箱等物联网装置会连接个人网络,一旦缺乏明确的软件支持政策,消费者就不知道每隔多久会有安全漏洞更新。2016年网络犯罪曾把智能装置变成殭尸,利用它们来展开阻断服务攻击(DDoS attack)。

智能冰箱不只会变成攻击别人的工具,也会损及使用者的安全,例如在家中所有电子装置散布恶意软件,从用户的计算机窃取宝贵数据,甚至沦为监视使用者的工具。

举例来说,黑客可以掌控智能冰箱,每天晚上神不知鬼不觉地中断冰箱运作,导致冰箱里面的肉品腐坏,等到屋主邀请20位同事来家里参加派对时,所有人都因为吃了肉品而食物中毒,甚至可能致死。

物联网虽值得期待,但智能装置的经营模式仍需存疑。智能冰箱制造商皆为硬件制造商,只顾着卖出更多硬件来获利,未来应该针对物联网装置的软件制定明确条款,否则后果不堪设想。