智慧城市潛在危機(jī):互聯(lián)讓黑客入侵難度降低
Lyne補(bǔ)充道:“截至目前為止黑客團(tuán)體尚未對這種設(shè)備進(jìn)行統(tǒng)一的入侵。我猜測這主要是因為,攻擊這些設(shè)備并不能滿足黑客們的金錢或政治目標(biāo),而前者一般都是黑客最感興趣的部分。”
本文引用地址:http://butianyuan.cn/article/274474.htm“黑客最喜歡攻擊的仍舊是你或我手中的傳統(tǒng)設(shè)備,它們更能給黑客帶來利益。但隨著互聯(lián)型城市的進(jìn)一步發(fā)展,這一局面也有可能發(fā)生改變。”
考慮到安全上所面臨的風(fēng)險,下面這種情況就讓人有些無法理解了——一些物聯(lián)網(wǎng)設(shè)備供應(yīng)商不允許像Cerrudo這樣的研究員測試他們的產(chǎn)品——除非Cerrudo自己出錢買。
“更有甚者,當(dāng)?shù)弥汶`屬一家安全公司后,一些供應(yīng)商甚至不會把產(chǎn)品賣給你,”Cerrudo說,不過他并未指出具體的供應(yīng)商公司名字。“我在了解一款智能街道照明系統(tǒng)時就遇到了這個麻煩。我試著去買一臺,但他們連價格都不報給我?!?/p>
Cerrudo說,還沒落好腳的新公司視安全研究公司為某種威脅,而一些更成熟的制造商則會和第三方安全研究公司甚至黑客一同尋找安全漏洞。
現(xiàn)實情況是,即使制造商和安全研究員們一同找到了軟件漏洞,為覆蓋城市的整個系統(tǒng)推送更新可能也要花數(shù)月甚至數(shù)年的時間。
“有時智能設(shè)備供應(yīng)商沒有設(shè)置合適的更新推送機(jī)制,他們需要類似的機(jī)制來完成安全修復(fù),并將補(bǔ)丁快速部署到系統(tǒng)和設(shè)備上,”他說?!斑@真的是一項巨大的挑戰(zhàn),顯然,發(fā)現(xiàn)安全問題的第一要務(wù)就是快速修復(fù)。如果做不到,這意味著你將徹底暴露在攻擊者面前?!?/p>
那么為了保護(hù)智慧城市需要做什么呢?政府部門需要在采購智慧城市解決方案時更加負(fù)責(zé),他們不僅僅應(yīng)該看重優(yōu)秀的功能,還應(yīng)該花時間了解其安全系統(tǒng),并確保安全系統(tǒng)真的有用。
Cerrudo號召每個城市都建立一個計算機(jī)緊急應(yīng)對小組(Computer Emergency Response Team)——就像許多大企業(yè)做的那樣——用來應(yīng)對黑客攻擊,處理漏洞,并幫助確保智能設(shè)備供應(yīng)商修復(fù)此類漏洞,同時對系統(tǒng)做進(jìn)一步的侵入測試。
“一旦發(fā)生互聯(lián)網(wǎng)入侵事故,城市管理者將很難做到有效應(yīng)對。一座城市或許能夠防范地震和洪水,但我認(rèn)為許多城市對互聯(lián)網(wǎng)襲擊沒有任何概念和應(yīng)對措施?!?/p>
評論