智能城市:下一个黑客攻击目标
所谓智能城市,是指运用无线传感器控制城市的交通信号灯,用水管理系统等各方面。而据计算机安全专家称,智能城市系统十分容易遭受网络攻击。
安全研究员Cesar Cerrudo是IOActive安全公司的首席科技官。去年,他就指出安装在华盛顿、纽约、新泽西、旧金山等枢纽城市的20万个交通管控传感器均暴露在黑客攻击的危险之中。从这些传感器发出的信息可以轻易被拦截。
结果上周,他又测试了旧金山的交通管控传感器,发现他们仍然没有对信息加密,这件事貌似没有引起足够的重视。
智能但不安全
目前,他发现在智能城市系统中存在软件漏洞、加密术过于简单或者根本没有加密等问题。并且他发现,它们大多连普通的黑客攻击都无力抵抗,比如分散式阻断服务或者DDoS,只要受到攻击,黑客将向网站提交大量请求,直到网站崩溃。
Cerrudo本人就能用系统漏洞控制交通信号灯,控制电子限速牌,或者干扰引路灯不停地让汽车驶进高速公路。
网络安全研究人员说,系统漏洞提供给恶意黑客或政府的机会比比皆是。去年,在阿姆斯特丹举行的黑帽欧洲会议上,安全研究人员展示了如何利用智能电表和电力通信技术中的加密漏洞,使用简单的操作导致部分城市大停电。
目前城市的攻击面十分巨大,并且对于网络攻击呈开放状态。这种说法并不是危言耸听,去年,安全公司发现了一个黑客组织,名为Dragonfly和Energetic Bear,他们是一个针对美国和欧洲电力网络的活跃的黑客团体。
去年,美国国土安全局在一份报告中承认,一个老道的黑客仅仅通过猜测密码,就能侵入公用设施的控制系统。2013,能源产业成为美国最易被黑客攻击的领域,占到257次黑客攻击的百分之五十六。
愚蠢的城市
越来越多的城市使用自动化的系统和服务。例如,沙特阿拉伯投资七千万美元打造四个新的智能城市。在南非,一个74亿美元的智能城市项目业已起步。根据Frost & Sullivan咨询公司的计算,截止2020年前,智能城市的市场预计将达到一万亿美元。
因此,一些科学家正试图重新设计智能电网,使得它们不那么易于攻击。目前,智能电网集中由能源供应商管控,使得公用事业公司成为黑客馋涎的攻击目标。普朗克研究所的一名物理学家Benjamin Schäfer及其同事和学生开发了一个模型表明,理论上,智能电表可以直接在客户现场进行监测,这样分散的监控使得智能系统受攻击的危险大大降低。
目前,他们的研究还未深入。Cerrudo表示,各城市要采取基本的安全措施,如加密、密码等认证方案和安全漏洞修复的简易机制。
每个城市都应建立自己的计算机应急响应小组或CERT应对安全事件,并及时与其他城市协调对策、共享危险信息。还要限制数据访问,跟踪和监控有访问权的对象,进行渗透测试。
最后,他提议各个城市都应做好为网络安全最坏的准备,就像他们应对自然灾害采取预防措施那样。
“这些数据使智能城市变得‘智能’但却易于任人摆布。智能系统很容易受到网络攻击并且安全问题漏洞百出。当我们盲目信任这些数据的时候,那么智能城市将不能称之为‘智能城市’,而将成为‘愚蠢的城市’。”
Via nytimes