看似只能在電影上出現(xiàn)的場景,正在成為現(xiàn)實威脅。
8月9日全球黑帽大會上,安全機構(gòu)披露了智慧城市系統(tǒng)的17個安全漏洞,其中至少一半屬于極高危漏洞——僅僅緣于一個軟件漏洞,多年前美國東北部大停電,1千萬人無電可用,引發(fā)的火災(zāi)和事故令10人喪生!這次曝出的眾多漏洞顯示,黑客可以操縱警報系統(tǒng)、篡改感應(yīng)器數(shù)據(jù),造成更大的民眾恐慌和城市混亂。
技術(shù)雙刃劍最現(xiàn)代城市系統(tǒng)破綻百出
智慧城市遍地開花,越來越多的聯(lián)網(wǎng)感應(yīng)器被用于監(jiān)控交通、環(huán)境變化和電網(wǎng),新技術(shù)的便利毋庸置疑,但其網(wǎng)絡(luò)連接和易于管理的特性,卻正在成為黑客攻擊的靶子!
更讓人震驚的是,安全人員發(fā)現(xiàn),這些都是“小白”式的漏洞:使用默認密碼、繞過身分驗證機制,以及SQL注入等?;蛟S智慧城市的居民們認為,這些老派安全威脅,不會出現(xiàn)在智慧城市這類未來概念的系統(tǒng)中。IBM公司安全研究人員今年初測試了智慧城市的四套系統(tǒng):其中包括ibelium公司的無線感應(yīng)器網(wǎng)絡(luò)Libellium;Echelon公司用于能源監(jiān)控的智能服務(wù)器;Battelle的連接設(shè)備與基礎(chǔ)設(shè)施的集成器。結(jié)果發(fā)現(xiàn)了17個安全漏洞,其中有8個被列為極高危漏洞,其余為高危漏洞。在找到這些漏洞之后,研究人員還在公開網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)百個帶有漏洞的裝置,比如歐洲國家用來偵測輻射的感應(yīng)器,美國城市用來監(jiān)控交通的設(shè)施。
脆弱的智慧城市不堪設(shè)想的場景
目前,全球各大城市都在開展智慧城市建設(shè)。知名咨詢機構(gòu)德勤公司的研究顯示,目前全球已啟動或在建的智慧城市達1000多個。從在建設(shè)數(shù)量來看,中國以500個試點城市居于首位:無論是特大型的一線城市,還是中小型城市,都有智慧城市項目落地,并已形成了數(shù)個大型智慧城市群。
安全專家認為,由于缺乏足夠安全防護,智能城市未來可能帶來更多的恐慌或造成實際傷害。實際上,建立在新技術(shù)之上的智慧城市,其面臨的網(wǎng)絡(luò)安全威脅已經(jīng)從網(wǎng)絡(luò)空間,擴展到人身安全、家庭安全、關(guān)鍵基礎(chǔ)設(shè)施安全、城市安全,乃至國家。
對智慧城市面臨的風(fēng)險,世界頂級黑客凱文·米特尼克甚至將智能城市、智能家電和智能汽車,稱為“脆弱城市”、“脆弱家電”和“脆弱汽車”,因為這些“所有的設(shè)備都是可能被利用的”。
據(jù)了解,360的智能汽車安全實驗室?guī)缀跗平膺^世界上所有的智能汽車。一位安全專家設(shè)想:過去恐怖份子都是人開著汽車發(fā)動‘獨狼式’襲擊,造成的人員傷亡有限。未來恐怖份子可以利用網(wǎng)絡(luò)攻擊,遠程操控大量的智能汽車滿大街橫沖直撞,就像電影《速度與激情8》里的僵尸汽車那樣,破壞力將極其恐怖。
矛與盾的攻防正與邪的較量
針對智慧城市系統(tǒng)的安全防護,安全專家認為,廠商和用戶都需要負起責(zé)任:廠商確保系統(tǒng)和設(shè)備在開發(fā)制造時就內(nèi)置安全機制;用戶則應(yīng)該實施良好的安全規(guī)范。同時雙方還要確保軟件技術(shù)更新。即使這樣也不能確保智慧城市的安全問題:智慧城市管理者也不能及時更新所有的系統(tǒng)。
全球領(lǐng)先的智慧城市是怎么做的?
圣地亞哥是美國四大智慧城市之一,也是眾多網(wǎng)絡(luò)攻擊者垂涎的目標(biāo)。“平均每天都會遭遇50多萬起網(wǎng)絡(luò)攻擊事件,其中很大一部分都是自動產(chǎn)生的,但也有一些是人為操縱,是某些犯罪團伙的蓄意攻擊。”
眾多的網(wǎng)絡(luò)攻擊讓圣地亞哥在智慧城市安全建設(shè)上,有著自己的成功實踐和獨到的理解。圣地亞哥市前首席信息安全專家Gary Hayslip,是國際上知名的網(wǎng)絡(luò)安全專家之一。他認為,應(yīng)對城市安全,首先需要政府部門出臺統(tǒng)一的政策框架用于風(fēng)險現(xiàn)狀的評估。其次離不開強大的安全工具和設(shè)備的幫助,只有當(dāng)不同功能的工具相互整合、協(xié)同開展工作,才有可能實現(xiàn)全方位的安全保障。
據(jù)悉Gary Hayslip近期將來華,參加9月4日-6日的2018ISC互聯(lián)網(wǎng)安全大會上,他將發(fā)表演講,分享如何綜合利用安全創(chuàng)新企業(yè)、新技術(shù)和安全技術(shù)人員,共同構(gòu)筑未來安全城市平臺。希望這位頂級專家的經(jīng)驗和智慧,能夠讓人們有所借鑒,避免至暗時刻的到來。
智慧城市,在更高的維度重構(gòu)了世界,顛覆了生活的常識。在這片隱秘的江湖,黑帽與白帽,正在展開矛與盾的攻防,正與邪的較量,結(jié)局未知……