中新网8月15日电 黑客随意控制水位传感器,触发错误的洪水报警;在应报警的时候,令洪水警报无法发挥作用;黑客攻击联网洒水器等供水系统薄弱环节,搞乱城市供水系统;操纵核电厂附近的辐射传感器,令其失灵或者制造恐慌和混乱。
看似只能在电影上出现的场景,正在成为现实威胁。
8月9日全球黑帽大会上,安全机构披露了智慧城市系统的17个安全漏洞,其中至少一半属于极高危漏洞——仅仅缘于一个软件漏洞,多年前美国东北部大停电,1千万人无电可用,引发的火灾和事故令10人丧生。这次曝出的众多漏洞显示,黑客可以操纵警报系统、篡改感应器数据,造成更大的民众恐慌和城市混乱。
技术双刃剑 最现代城市系统破绽百出
智慧城市遍地开花,越来越多的联网感应器被用于监控交通、环境变化和电网,新技术的便利毋庸置疑,但其网络连接和易于管理的特性,却正在成为黑客攻击的靶子。
IBM 公司安全研究人员今年初测试了智慧城市的四套系统:其中包括ibelium公司的无线感应器网络Libellium;Echelon公司用于能源监控的智能服务器;Battelle的连接设备与基础设施的集成器。结果发现了17个安全漏洞,其中有8个被列为极高危漏洞,其余为高危漏洞。在找到这些漏洞之后,研究人员还在公开网络上发现数百个带有漏洞的装置,比如欧洲国家用来侦测辐射的感应器,美国城市用来监控交通的设施。
更让人震惊的是,安全人员发现,这些都是“小白”式的漏洞:使用默认密码、绕过身分验证机制,以及SQL注入等。或许智慧城市的居民们认为,这些老派安全威胁,不会出现在智慧城市这类未来概念的系统中。
脆弱的智慧城市 不堪设想的场景
目前,全球各大城市都在开展智慧城市建设。知名咨询机构德勤公司的研究显示,目前全球已启动或在建的智慧城市达1000多个。从在建设数量来看,中国以500个试点城市居于首位:无论是特大型的一线城市, 还是中小型城市, 都有智慧城市项目落地, 并已形成了数个大型智慧城市群。
安全专家认为,由于缺乏足够安全防护,智能城市未来可能带来更多的恐慌或造成实际伤害。实际上,建立在新技术之上的智慧城市,其面临的网络安全威胁已经从网络空间,扩展到人身安全、家庭安全、关键基础设施安全、城市安全,乃至国家。
对智慧城市面临的风险,世界顶级黑客凯文•米特尼克甚至将智能城市、智能家电和智能汽车,称为“脆弱城市”、“脆弱家电”和“脆弱汽车”,因为这些“所有的设备都是可能被利用的”。
据了解,360的智能汽车安全实验室几乎破解过世界上所有的智能汽车。一位安全专家设想:过去恐怖份子都是人开着汽车发动‘独狼式’袭击,造成的人员伤亡有限。未来恐怖份子可以利用网络攻击,远程操控大量的智能汽车满大街横冲直撞,就像电影《速度与激情8》里的僵尸汽车那样,破坏力将极其恐怖。
矛与盾的攻防 正与邪的较量
针对智慧城市系统的安全防护,安全专家认为,厂商和用户都需要负起责任。厂商确保系统和设备在开发制造时就内置安全机制,用户则应该实施良好的安全规范,同时双方还要确保软件技术更新。即使这样也不能确保智慧城市的安全问题,智慧城市管理者也不能及时更新所有的系统。
全球领先的智慧城市是怎么做的?
圣地亚哥是美国四大智慧城市之一,也是众多网络攻击者垂涎的目标。“平均每天都会遭遇50多万起网络攻击事件,其中很大一部分都是自动产生的,但也有一些是人为操纵,是某些犯罪团伙的蓄意攻击。”
众多的网络攻击让圣地亚哥在智慧城市安全建设上,有着自己的成功实践和独到的理解。圣地亚哥市前首席信息安全专家Gary Hayslip,是国际上知名的网络安全专家之一。他认为,应对城市安全,首先需要政府部门出台统一的政策框架用于风险现状的评估。其次离不开强大的安全工具和设备的帮助,只有当不同功能的工具相互整合、协同开展工作,才有可能实现全方位的安全保障。
据悉Gary Hayslip近期将来华,参加9月4日-6日的2018 ISC互联网安全大会上,他将发表演讲,分享如何综合利用安全创新企业、新技术和安全技术人员,共同构筑未来安全城市平台。希望这位顶级专家的经验和智慧,能够让人们有所借鉴,避免至暗时刻的到来。
智慧城市,在更高的维度重构了世界,颠覆了生活的常识。在这片隐秘的江湖,黑帽与白帽,正在展开矛与盾的攻防,正与邪的较量,结局未知……