智慧城市潛在危機(jī)：互聯(lián)讓黑客入侵難度降低

　　Lyne補(bǔ)充道：“截至目前為止黑客團(tuán)體尚未對(duì)這種設(shè)備進(jìn)行統(tǒng)一的入侵。我猜測(cè)這主要是因?yàn)?，攻擊這些設(shè)備并不能滿(mǎn)足黑客們的金錢(qián)或政治目標(biāo)，而前者一般都是黑客最感興趣的部分?！?/p>本文引用地址：http://www.butianyuan.cn/article/274474.htm

　　“黑客最喜歡攻擊的仍舊是你或我手中的傳統(tǒng)設(shè)備，它們更能給黑客帶來(lái)利益。但隨著互聯(lián)型城市的進(jìn)一步發(fā)展，這一局面也有可能發(fā)生改變?！?/p>

　　考慮到安全上所面臨的風(fēng)險(xiǎn)，下面這種情況就讓人有些無(wú)法理解了——一些物聯(lián)網(wǎng)設(shè)備供應(yīng)商不允許像Cerrudo這樣的研究員測(cè)試他們的產(chǎn)品——除非Cerrudo自己出錢(qián)買(mǎi)。

　　“更有甚者，當(dāng)?shù)弥汶`屬一家安全公司后，一些供應(yīng)商甚至不會(huì)把產(chǎn)品賣(mài)給你，”Cerrudo說(shuō)，不過(guò)他并未指出具體的供應(yīng)商公司名字?！拔以诹私庖豢钪悄芙值勒彰飨到y(tǒng)時(shí)就遇到了這個(gè)麻煩。我試著去買(mǎi)一臺(tái)，但他們連價(jià)格都不報(bào)給我?！?/p>

　　Cerrudo說(shuō)，還沒(méi)落好腳的新公司視安全研究公司為某種威脅，而一些更成熟的制造商則會(huì)和第三方安全研究公司甚至黑客一同尋找安全漏洞。

　　現(xiàn)實(shí)情況是，即使制造商和安全研究員們一同找到了軟件漏洞，為覆蓋城市的整個(gè)系統(tǒng)推送更新可能也要花數(shù)月甚至數(shù)年的時(shí)間。

　　“有時(shí)智能設(shè)備供應(yīng)商沒(méi)有設(shè)置合適的更新推送機(jī)制，他們需要類(lèi)似的機(jī)制來(lái)完成安全修復(fù)，并將補(bǔ)丁快速部署到系統(tǒng)和設(shè)備上，”他說(shuō)?！斑@真的是一項(xiàng)巨大的挑戰(zhàn)，顯然，發(fā)現(xiàn)安全問(wèn)題的第一要?jiǎng)?wù)就是快速修復(fù)。如果做不到，這意味著你將徹底暴露在攻擊者面前?！?/p>

　　那么為了保護(hù)智慧城市需要做什么呢?政府部門(mén)需要在采購(gòu)智慧城市解決方案時(shí)更加負(fù)責(zé)，他們不僅僅應(yīng)該看重優(yōu)秀的功能，還應(yīng)該花時(shí)間了解其安全系統(tǒng)，并確保安全系統(tǒng)真的有用。

　　Cerrudo號(hào)召每個(gè)城市都建立一個(gè)計(jì)算機(jī)緊急應(yīng)對(duì)小組(Computer Emergency Response Team)——就像許多大企業(yè)做的那樣——用來(lái)應(yīng)對(duì)黑客攻擊，處理漏洞，并幫助確保智能設(shè)備供應(yīng)商修復(fù)此類(lèi)漏洞，同時(shí)對(duì)系統(tǒng)做進(jìn)一步的侵入測(cè)試。

　　“一旦發(fā)生互聯(lián)網(wǎng)入侵事故，城市管理者將很難做到有效應(yīng)對(duì)。一座城市或許能夠防范地震和洪水，但我認(rèn)為許多城市對(duì)互聯(lián)網(wǎng)襲擊沒(méi)有任何概念和應(yīng)對(duì)措施?！?/p>