用IBM的話總結(jié)來(lái)說(shuō)���,智慧城市的安全問(wèn)題,人人都有責(zé)任���,任重而道遠(yuǎn)���!
近日,IBM發(fā)布了一份網(wǎng)絡(luò)安全白皮書�,公布了其X-Force
Red團(tuán)隊(duì)與安全業(yè)者Threatcare對(duì)智能城市所使用的主要系統(tǒng)的調(diào)查結(jié)果——共發(fā)現(xiàn)了17個(gè)安全漏洞。更為糟糕的是����,黑客將能通過(guò)這些漏洞操縱警報(bào)系統(tǒng)、篡改傳感器數(shù)據(jù)��,導(dǎo)致城市混亂�����。
據(jù)介紹����,IBM于今年年初開(kāi)始進(jìn)行這項(xiàng)智慧城市調(diào)查,主要測(cè)試了智慧城市使用的Libelium���、Echelon和Battelle系統(tǒng)�����。它們中存在的17個(gè)安全漏洞涉及采用默認(rèn)密碼����、可繞過(guò)身分驗(yàn)證機(jī)制����,以及數(shù)據(jù)隱碼等,其中8個(gè)被列為重大(Critical)漏洞�����。這意味著就算是最為現(xiàn)代化的智慧城市,也身處安全威脅中���。而除了這些漏洞外���,研究人員還在公開(kāi)網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)百個(gè)含有漏洞的裝置,有些歐洲國(guó)家利用這些裝置來(lái)偵測(cè)輻射����,美國(guó)城市則使用它們來(lái)監(jiān)控城市交通。
IBM X-Force Red研究總監(jiān)Daniel
Crowley總結(jié)道�����,這些漏洞將允許黑客擺布水位傳感器�,以觸發(fā)錯(cuò)誤的洪水警報(bào),或是避免觸發(fā)洪水警報(bào)�����,同樣地����,黑客也能操縱核電廠附近的輻射傳感器���,或者是借助對(duì)交通系統(tǒng)����、建筑物警報(bào)系統(tǒng)或緊急警報(bào)系統(tǒng)的控制來(lái)造成實(shí)際傷害。
借于此���,IBM發(fā)布的這份網(wǎng)絡(luò)安全白皮書���,試圖針對(duì)智慧城市面臨的黑客威脅提出一些解決方案。但I(xiàn)BM依舊表示����,“由于數(shù)千個(gè)來(lái)自不同供應(yīng)商的設(shè)備被部署于面積廣大的城市中,這就導(dǎo)致智慧城市的IT領(lǐng)導(dǎo)者無(wú)法輕松完成傳感器網(wǎng)絡(luò)的自動(dòng)更新和修補(bǔ)��。IBM表示��,也正是因?yàn)檫@個(gè)原因����,漏洞可能會(huì)在很久之后才會(huì)被發(fā)現(xiàn),但可能已經(jīng)被黑客利用�����,讓城市陷入困境。目前看來(lái)����,根本不存在一個(gè)簡(jiǎn)單的可以修補(bǔ)一個(gè)城市的方法,這反映出一個(gè)事實(shí)����,即在設(shè)備安全方面,責(zé)任是雙向的:制造商要確保他們的產(chǎn)品安全構(gòu)建����,而用戶則需要確保其良好的安全使用。此外���,制造商和用戶還有著共同承擔(dān)的責(zé)任——前者需發(fā)布安全問(wèn)題軟件的更新���,后者應(yīng)及時(shí)應(yīng)用這些更新?!?/p>
此外,IBM還公布了一些其他準(zhǔn)則����,比如對(duì)可連接到智慧城市的設(shè)備進(jìn)行IP地址限制�,特別是公共互聯(lián)網(wǎng)網(wǎng)絡(luò)��;利用可識(shí)別漏洞的基本應(yīng)用程序掃描工具����;禁用不必要的遠(yuǎn)程管理功能和端口�;使用強(qiáng)大的網(wǎng)絡(luò)安全規(guī)則來(lái)阻止敏感系統(tǒng)的訪問(wèn)以及更安全的密碼等。
不過(guò)��,除了IBM對(duì)智慧城市的安全問(wèn)題極其關(guān)注以外����,不少研究人員也開(kāi)始探索并試圖解決這類問(wèn)題。
本月�,來(lái)自以色列內(nèi)蓋夫本-古里安大學(xué)(BGU)的網(wǎng)絡(luò)安全研究人員就發(fā)現(xiàn)了許多智能灌溉系統(tǒng)中存在漏洞,使黑客可以隨意遠(yuǎn)程打開(kāi)或關(guān)閉澆灌系統(tǒng)����。
對(duì)此,BGU研究員Ben
Nassis表示:“如果黑客利用此類漏洞對(duì)1,355個(gè)智能灌溉系統(tǒng)同時(shí)展開(kāi)分布式攻擊���,在僵尸網(wǎng)絡(luò)的作用下���,城市水塔會(huì)在一小時(shí)內(nèi)被清空����;而如果同時(shí)攻擊23,866個(gè)智能灌溉系統(tǒng)�,水庫(kù)會(huì)在一夜之間被清空?�!?/p>
這就意味著盡管目前物聯(lián)網(wǎng)設(shè)備被用于調(diào)節(jié)從關(guān)鍵基礎(chǔ)設(shè)施(如智能電網(wǎng)和城市供水服務(wù))獲得的水和電�����,但它們中存在的嚴(yán)重漏洞會(huì)很快成為黑客的攻擊目標(biāo)�����,對(duì)城市造成嚴(yán)重影響�。IBM的白皮書也指出,從目前的情況來(lái)說(shuō)��,智慧城市相關(guān)技術(shù)的使用����,會(huì)讓政府和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)更復(fù)雜。
用IBM的話總結(jié)來(lái)說(shuō)���,智慧城市的安全問(wèn)題�,人人都有責(zé)任,任重而道遠(yuǎn)�!
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無(wú)意���。如您是字體廠商、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解��!
粵公網(wǎng)安備 44030402000264號(hào)