智慧城市潜在危机:互联让黑客入侵难度降低
智慧城市就像是来自未来的迷人光影,在这些城市中,交通灯、各种设施的智能仪表、公共交通全部被连接起来,将巨量的数据反馈到线上。
本文引用地址:http://www.amcfsurvey.com/article/274474.htm英国格拉斯哥市已经花费了2400万英镑用于安装智能街灯和交通流量传感器,前者可以为行人和骑行者提供更好的照明。另一座城市布里斯托则在收集从健康到污染的各种数据,并把这些数据经由“城市操作系统(city operating system)”处理。这些城市(在建设智慧城市上)的步伐把其他城市甩开了几条街,但实际上大多数城区都或多或少会有一些智能的影子。
然而,一位知名的互联网安全研究员已经发出警告:未来的智慧城市可能会比现如今的智能手机和电脑更容易受到黑客侵袭。
安全研究公司IOActive Labs的首席科技官Cesar Cerrudo指出,城市机构和政府部分并未在选购科技公司的产品时对其安全性进行测试。“他们(政府)对构成智慧城市的系统和设备进行了大量的功能性测试,但他们并未对其进行安全性测试。因此,基本上,他们对供应商选择了无条件信任。”他表示。
在今年4月份于旧金山举行的一次RSA安全会议上Cerrudo发表了讲话,他提到,许多销售智能系统的公司并未在系统中集成安全有效的加密措施——考虑到如此多的设备无线传输数据,这是很严重的问题。“所有的数据都经由无线传输。如果你的加密措施不到位,任何人都能截取这些数据,危害城市安全。”他强调。
他举了个具体的例子:墨尔本到伦敦等城市都设置了交通控制传感器,总数达200000个。它们就很容易遭到黑客袭击。
Sean Sullivan是F-Secure公司的安全分析师,他说:“智慧城市可为城市规划部门提供大量珍贵信息,帮助改善城市居住体验。但它可能成为恶作剧的受害者,只有妥善保护才有可能全身而退。”
他同意Cerrudo的看法,认为智慧城市很容易被非法入侵,但认为这些入侵更有可能是非恶意,而是处于恶作剧的目的——比如黑客会修改高速公路的电子信息路标,或者设法让城市交通陷入混乱。
Sullivan还谈到了一次“智能电表入侵案”,黑客通过入侵智能电表并将其重新编程而用上了不花钱的电,这让电力公司损失了数百万。
IT安全公司Sophos安全研究部门的全球主管James Lyne表示,一些系统将安全寄希望于“冷门晦涩的程序语言”。
“如今,核心的国家基础设施中的设备通过使用晦涩的计算机语言或隔离来保证安全。即是说,它们使用那些已经被时代淘汰的、晦涩难懂的计算机语言,并尽量设置于孤立的网络中,从而避免遭遇袭击。”Lyne说。
评论