paint-brush
世界将如何终结? 4 大网络启示录场景经过@jamesbore
1,664 讀數
1,664 讀數

世界将如何终结? 4 大网络启示录场景

经过 James Bore6m2022/12/17
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

世界终将终结,我们都知道这一点。虽然不太可能,但由于令人震惊的糟糕网络安全,它可以通过某些方式结束。这是一些最有趣的内容。 1. 劫持智能拖拉机可能会破坏农业。 2. 篡改 DNA 打印机可以为我们带来按需生化武器。 3. 攻击国家关键基础设施是好莱坞的最爱。 4.智能汽车革命已经在进行中。
featured image - 世界将如何终结? 4 大网络启示录场景
James Bore HackerNoon profile picture
0-item

世界总有一天会终结,这是不可避免的。剩下的唯一问题是,它是发生在缓慢、无情的宇宙热寂中,还是发生在某种更活跃、更令人兴奋的事物中。毫不奇怪,大多数科幻电影都倾向于探索第二种选择(尽管有一些优秀的书籍和短篇小说,如阿西莫夫的《最后的问题》 ,它着眼于第一种选择)。


由于这是我的领域,我们将研究网络安全故障如何导致这些世界末日(启示录?),以及最有可能发生的情况。我们看到了全球农业技术的蓄意腐败、DNA 打印机劫持、经典的基础设施黑客攻击以及自主智能设备的疯狂。


那些焦虑或紧张的人现在可能想停止阅读。相反,你可以去看一些美好而轻松的事情。如果你想要更积极的分散注意力,那么这里有一些很棒的游戏可以让你忘记一切不可避免的崩溃。


现在我们只剩下无法治愈的好奇心,让我们继续吧。


免责声明:不要将这些作为灵感。另外,如果其中一个碰巧是准确的,请注意,HackerNoon 和我都与它没有任何关系。


1. 农业技术、农业和饥荒

Agritech 是关于应用于农业的技术,尤其是更先进和智能的技术。随着农业越来越工业化,我们看到传统的农业设备被智能拖拉机、洒水器,当然还有无人机等先进设备所取代。


在 2011 年的 DefCon 上,Chris Roberts 和 Jesse Diekman 向世界展示了在不断扩张的农业科技领域中网络安全漏洞的严重程度。他们设法找到一种方法来访问和修改制造商的软件存储库,其中构建了要推送到(在本例中)拖拉机的更新。


目标拖拉机绝对是一种节省劳动力的设备,甚至可以在完美的深度和彼此之间的距离上种植作物,以实现最佳生长。有问题的软件更新控制了许多变量,例如种植的深度和距离。他们表明,它可以被编辑,并分阶段更新到整个拖拉机网络。

说明文字:不是有问题的拖拉机。取而代之的是 Muddy Machines 开发的绿芦笋自动收割机。


不是有问题的拖拉机。相反,由 Muddy Machines 开发的绿芦笋自动收割机


在处理高度工业化的农业时,测量至关重要。一切都尽可能完美地计算,误差很小。如果您完全从事园艺工作,就会知道种植一英寸太低会导致的问题。在这种情况下,它很容易导致整个美国中西部的粮食作物歉收,直到播种季节结束后才发现,但为时已晚。


毫无疑问,困难很快就会接踵而至,尤其是作为多目标攻击的一部分,以造成尽可能多的破坏和破坏。令人担忧的是,厂商自己拼命对抗维修权,并试图强行控制自己的中控,使情况更加恶化。如果确实出现问题,只有制造商可以通过设计来修复。


再加上由于其他攻击而造成破坏的可能性,虽然这种可能性很小,但资源充足的多线程攻击肯定会引发农业危机。一旦食物受到足够严重的破坏,其他一切都会随之而来。



2. 大流行病命令 - 生物武器

我们现在已经看到了大流行的影响,至少在某种程度上是这样。 COVID-19 很难判断,但可能远非历史上最严重的大流行病。尽管如此,至少任何将病毒武器化的尝试都肯定需要高度先进的知识和昂贵的设备,而且任何此类设备都永远不会连接到互联网。


当然,这忽略了带有互联网连接的桌面 DNA 合成器。幸运的是,我在 2021 年研究和谈论的那些只是用于合成碱基对,因此无法创建完整的定制病毒。尽管如此,技术在进步,便利性胜过安全性,将保护措施落实到位的努力最好被描述为苦苦挣扎。

虽然这不太可能是世界末日的方式,但这些技术在没有有效网络安全的情况下取得的进步越多,这种情况就越有可能发生。至少能看到一些关于定制设计的杀手病毒的小说是件好事。


关于定制设计的杀手病毒的最新电影(以及一些纳米技术)


哦,没关系。


3.没电了

虽然这是关于不可能完成任务的普通网络危机电影中最受欢迎的选择,但攻击基础设施的整个想法并不像小说让人们相信的那样有效。


曾发生过水处理厂成为目标的个别事件,更常见的是勒索软件而不是中毒,以及 2015 年著名的乌克兰电网黑客事件,但即使在最坏的情况下,这些事件也往往是相当局部的。好消息是,这意味着即使是成功攻击国家基础设施的最坏情况也只会导致千人死亡,而不是像核战争这样的大规模死亡。


这样做的原因是,一般来说,运营国家基础设施的人拥有资源,并且非常清楚他们的系统对想要造成伤害的人有多大吸引力。


还有一个好处是不同的系统是多样化的而不是标准化的。如果在关键基础设施的控制系统标准化和集中化方面做出重大努力,那么就该担心了——多样性使系统更具弹性,因为针对一个组件的攻击不太可能影响其他组件。


坦率地说,关键的国家基础设施故障更有可能是设备故障或人为错误,而不是一群坐在房间里看着绿色代码滚动过去的黑客。

当然,至少从 1996 年开始,这就是所需的黑客制服和配色方案。

4.杀手车

我们距离真正的自动驾驶汽车还有很长的路要走,尽管至少从 1980 年代以来我们就对它们充满了炒作和热情。在他们安全之前还有很多工作要做,更不用说合法了,但这是一直在集体无意识中徘徊并突然出现为“仅仅几年之后”的事情之一。


年纪太小的人,看看骑士骑士,就都明白了。



有许多不同的模型可以应用于自动驾驶汽车,从集中控制到每辆车自己做出决定。不难预测这两种模型的潜在缺陷——恶意更新导致汽车成为杀人犯 ala Cory Doctorow 的攻击面。我们甚至可以看到少数派报告中著名的中心化控制劫持。


不过,这只是在谈论车辆,我们已经拥有自主无人机,包括全副武装的无人机。与所有智能设备一样,它们最终会听命于控制其软件和加密密钥的任何人,这使它们成为至少是本地末日的非常明确的候选者。


这是假设我们不必与自己的智能家居战斗到死,在电影中变得越来越流行。或者不得不处理我们的汽车将我们锁在里面并自燃。

好消息

好消息是,这些(或其他网络安全攻击场景)中的任何一个几乎肯定不是世界末日的方式。还有很多其他可能性更大的选项,这些选项主要用作 FUD(恐惧、不确定性和怀疑)来激起焦虑而不是其他任何事情——但这并不意味着没有严肃的问题我们需要问。

虽然这对事情来说有点轻松,但我们需要就如何处理安全问题以及我们如何从现状发展到至少事情不会变得更糟的地方进行认真的对话。


我将给您留下一点最后的想法,从 TS Elliot 的 The Hollow Men 中错误地解释。


这就是世界终结的方式

这就是世界终结的方式

这就是世界终结的方式

不是砰的一声,而是 HTTP ERROR 410