物聯(lián)網(wǎng)曾激起科技發(fā)燒友的好奇心,而如今物聯(lián)網(wǎng)已成為主流,。據(jù)市場(chǎng)研究咨詢公司MarketsandMarkets估計(jì),,物聯(lián)網(wǎng)安全市場(chǎng)的收入將從2016年的79億美元增長(zhǎng)到2021的369.5億美元,,年復(fù)合增長(zhǎng)率為36.1%。
我們不是在討論諸如家庭燈光系統(tǒng)或音頻接收器這類的設(shè)備,。如今,,我們看到智慧建筑發(fā)展飛速,但同時(shí)也被大量的安全問題困擾,。連接變得更為智能更廣泛,。事實(shí)上,就在上個(gè)月,,荷蘭和韓國(guó)就構(gòu)建了自己的國(guó)家物聯(lián)網(wǎng)網(wǎng)絡(luò),。
智慧城市不斷崛起
商業(yè)地產(chǎn)很大程度上得益于物聯(lián)網(wǎng)應(yīng)用。Gartner預(yù)計(jì),,2016年智能城市將使用16億聯(lián)網(wǎng)產(chǎn)品,,相比2015年增長(zhǎng)39%。
眾多全球組織機(jī)構(gòu)正尋求創(chuàng)新解決方案,,以打造更便捷,、更節(jié)能、更安全的智慧城市。遺憾的是,,只有小部分考慮產(chǎn)品的IT安全,。
值得慶幸的是,信息安全行業(yè)和全球政府在關(guān)注智能城市的安全問題,。
智慧城市和社區(qū)歐洲創(chuàng)新伙伴行動(dòng)(The European Innovation Partnership on Smart Cities and Communities,,EIP-SCC)將聯(lián)合城市、行業(yè)和民眾通過更持續(xù)集成的解決方案改善城市生活,。EIP-SCC已發(fā)布了“行動(dòng)實(shí)施計(jì)劃”的公開 草案,。
在IT安全研究人員、公司和組織機(jī)構(gòu)(IOActive,、卡巴斯基實(shí)驗(yàn)室,、Bastille、Opposing Force以及云安全聯(lián)盟)的支持下,,全球“保護(hù)智慧城市”行動(dòng)旨在通過協(xié)作和信息共享解決智慧城市面臨的網(wǎng)絡(luò)安全挑戰(zhàn),。
入侵智慧城市
雖然智慧城市的概念表面上看來吸引人,但驅(qū)動(dòng)智慧城市的技術(shù)通常不安全,。
Opposing Force的首席技術(shù)官M(fèi)atteo Beccaro表示,,“大量投資需要用于創(chuàng)建和安裝新技術(shù),在市場(chǎng)交付前并沒有太多資金用于評(píng)估和從安全的角度加以驗(yàn)證,?!?/p>
他補(bǔ)充道,“因?yàn)槲覀內(nèi)晕绰犅勚腔鄢鞘性馐苤卮蟮陌踩录?,廠商仍主要將安全視為一項(xiàng)成本,。主要的問題是當(dāng)(沒有如果)安全事件發(fā)生時(shí),它將可能十分引人注目,,并甚至處于危險(xiǎn)之中,。”
盡管智能技術(shù)業(yè)務(wù)蓬勃發(fā)展,,但卻沒有合規(guī)條例幫助確保更安全地大范圍實(shí)施物聯(lián)網(wǎng)解決方案,。目前擁有的是可選擇的指導(dǎo)方針和最佳實(shí)踐。
Matteo Beccaro以及同事Matteo Collura寫了一篇標(biāo)題為“(Ab)使用智慧城市:現(xiàn)代移動(dòng)的黑暗時(shí)代”有關(guān)智慧城市不安全的分析報(bào)告,,并在本周新加坡舉辦的安全大會(huì)HITB GSEC上進(jìn)行展示。
Beccaro表示,,“我們發(fā)現(xiàn)了安全不起眼的設(shè)備卻可以為一個(gè)城市處理數(shù)百萬歐元的數(shù)據(jù),。比如,在我們的停車收費(fèi)碼表的研究案例中,,惡意用戶可能輕易售 賣黑客設(shè)備,,允許用戶永久享受免費(fèi)停車。在我們的示范城市中,但停車費(fèi)就為該城市的年收入貢獻(xiàn)了2700萬歐元,。我們只討論了一個(gè)城市,,但我們的設(shè)備可用 于40個(gè)國(guó)家?!?/p>
研究人員還分析了公共自行車,,并發(fā)現(xiàn)其硬件和軟件上存在安全漏洞。他們發(fā)現(xiàn),,解鎖自行車用的卡能輕易克隆,,也就是說,自行車也許在沒有提醒中央系統(tǒng)的情況下被挪走,。
顯然,,智慧城市就是未來趨勢(shì),給人們帶來無限希望,。但是,,我們能承受不安全連接和智能最終將整個(gè)城市推向數(shù)字攻擊嗎?