黑客隨意控制水位傳感器,觸發錯誤的洪水報警;在應報警的時候,令洪水警報無法發揮作用;黑客攻擊聯網灑水器等供水系統薄弱環節,搞亂城市供水系統;操縱核電廠附近的輻射傳感器,令其失靈或者製造恐慌和混亂。
看似只能在電影上出現的場景,正在成為現實威脅。
8月9日全球黑帽大會上,安全機構披露了智慧城市系統的17個安全漏洞,其中至少一半屬於極高危漏洞——僅僅緣於一個軟件漏洞,多年前美國東北部大停電,1千萬人無電可用,引發的火災和事故令10人喪生!這次曝出的眾多漏洞顯示,黑客可以操縱警報系統、篡改感應器數據,造成更大的民眾恐慌和城市混亂。
技術雙刃劍 最現代城市系統破綻百出
智慧城市遍地開花,越來越多的聯網感應器被用於監控交通、環境變化和電網,新技術的便利毋庸置疑,但其網絡連接和易於管理的特性,卻正在成為黑客攻擊的靶子!
IBM 公司安全研究人員今年初測試了智慧城市的四套系統:其中包括ibelium公司的無線感應器網絡Libellium;Echelon公司用於能源監控的智能服務器;Battelle的連接設備與基礎設施的集成器。結果發現了17個安全漏洞,其中有8個被列為極高危漏洞,其餘為高危漏洞。在找到這些漏洞之後,研究人員還在公開網絡上發現數百個帶有漏洞的裝置,比如歐洲國家用來偵測輻射的感應器,美國城市用來監控交通的設施。
更讓人震驚的是,安全人員發現,這些都是“小白”式的漏洞:使用默認密碼、繞過身分驗證機制,以及SQL注入等。或許智慧城市的居民們認為,這些老派安全威脅,不會出現在智慧城市這類未來概念的系統中。
脆弱的智慧城市 不堪設想的場景
目前,全球各大城市都在開展智慧城市建設。知名諮詢機構德勤公司的研究顯示,目前全球已啟動或在建的智慧城市達1000多個。從在建設數量來看,中國以500個試點城市居於首位:無論是特大型的一線城市, 還是中小型城市, 都有智慧城市項目落地, 並已形成了數個大型智慧城市群。
安全專家認為,由於缺乏足夠安全防護,智能城市未來可能帶來更多的恐慌或造成實際傷害。實際上,建立在新技術之上的智慧城市,其面臨的網絡安全威脅已經從網絡空間,擴展到人身安全、家庭安全、關鍵基礎設施安全、城市安全,乃至國家。
對智慧城市面臨的風險,世界頂級黑客凱文·米特尼克甚至將智能城市、智能家電和智能汽車,稱為“脆弱城市”、“脆弱家電”和“脆弱汽車”,因為這些“所有的設備都是可能被利用的”。
據瞭解,360的智能汽車安全實驗室幾乎破解過世界上所有的智能汽車。一位安全專家設想:過去恐怖份子都是人開著汽車發動‘獨狼式’襲擊,造成的人員傷亡有限。未來恐怖份子可以利用網絡攻擊,遠程操控大量的智能汽車滿大街橫衝直撞,就像電影《速度與激情8》裡的殭屍汽車那樣,破壞力將極其恐怖。
矛與盾的攻防 正與邪的較量
針對智慧城市系統的安全防護,安全專家認為,廠商和用戶都需要負起責任:廠商確保系統和設備在開發製造時就內置安全機制;用戶則應該實施良好的安全規範。同時雙方還要確保軟件技術更新。即使這樣也不能確保智慧城市的安全問題:智慧城市管理者也不能及時更新所有的系統。
全球領先的智慧城市是怎麼做的?
聖地亞哥是美國四大智慧城市之一,也是眾多網絡攻擊者垂涎的目標。“平均每天都會遭遇50多萬起網絡攻擊事件,其中很大一部分都是自動產生的,但也有一些是人為操縱,是某些犯罪團伙的蓄意攻擊。”
眾多的網絡攻擊讓聖地亞哥在智慧城市安全建設上,有著自己的成功實踐和獨到的理解。聖地亞哥市前首席信息安全專家Gary Hayslip,是國際上知名的網絡安全專家之一。
他認為,應對城市安全,首先需要政府部門出臺統一的政策框架用於風險現狀的評估。其次離不開強大的安全工具和設備的幫助,只有當不同功能的工具相互整合、協同開展工作,才有可能實現全方位的安全保障。
據悉Gary Hayslip近期將來華,參加9月4日-6日的2018 ISC互聯網安全大會上,他將發表演講,分享如何綜合利用安全創新企業、新技術和安全技術人員,共同構築未來安全城市平臺。希望這位頂級專家的經驗和智慧,能夠讓人們有所借鑑,避免至暗時刻的到來。
智慧城市,在更高的維度重構了世界,顛覆了生活的常識。在這片隱秘的江湖,黑帽與白帽,正在展開矛與盾的攻防,正與邪的較量,結局未知……
閱讀更多 A1d2m3i4n5 的文章
