張佳棟

【摘要】 引領(lǐng)著信息產(chǎn)業(yè)的革命浪潮，物聯(lián)網(wǎng)技術(shù)的興起伴隨著機遇與挑戰(zhàn)。與互聯(lián)網(wǎng)和移動通信技術(shù)的發(fā)展歷程類似，物聯(lián)網(wǎng)應(yīng)用必然會受到安全威脅的制約。文章首先從市場經(jīng)濟規(guī)律的角度分析物聯(lián)網(wǎng)安全威脅；之后針對物聯(lián)網(wǎng)應(yīng)用領(lǐng)域出現(xiàn)的幾種新型安全威脅進行介紹。

【關(guān)鍵詞】 物聯(lián)網(wǎng) 安全威脅

引言：

物聯(lián)網(wǎng)是波瀾壯闊的數(shù)字化革命的第二波浪潮[1]，是信息化時代的重要發(fā)展階段。傳感器和物聯(lián)網(wǎng)設(shè)備被廣泛部署于制造，醫(yī)療，軍事和公用設(shè)施產(chǎn)業(yè)中，其生產(chǎn)和普及速度遠(yuǎn)超過相關(guān)安全措施的升級速度。這意味著，攸關(guān)全球經(jīng)濟的關(guān)鍵基礎(chǔ)設(shè)施越來越容易地受到黑客的大范圍攻擊。

一、物聯(lián)網(wǎng)安全分析

物聯(lián)網(wǎng)技術(shù)似乎必然會重復(fù)信息產(chǎn)業(yè)在過去發(fā)展中所犯的錯誤，重心被放置于搶占市場，安全漏洞則被放在以后，慢慢修補。

過分執(zhí)著于開拓市場，產(chǎn)品的安全性滯后于市場經(jīng)濟的發(fā)展速度。即使是在負(fù)責(zé)任的企業(yè)參加產(chǎn)品開發(fā)的情況下，企業(yè)也會受到來自削減成本的競爭對手的打擊，部分競爭對手更是是通過跳過最基本的安全保障措施，來提高產(chǎn)品的競爭力。

部分非傳統(tǒng)的競爭對手急于開拓新的市場，相較于使用封閉源代碼軟件（這往往是更安全，開發(fā)周期更長的）更多地使用開源的透明的代碼來開發(fā)應(yīng)用，更多地使用Windows操作系統(tǒng)來支撐其生產(chǎn)的嵌入式設(shè)備。由于這些嵌入式設(shè)備缺少漏洞修補機制，產(chǎn)品通過無線連接到互聯(lián)網(wǎng)，很容易被病毒感染。

二、物聯(lián)網(wǎng)新型安全威脅

2.1車聯(lián)網(wǎng)的安全威脅

車聯(lián)網(wǎng)是指車與車、車與路、車與人、車與傳感設(shè)備等交互，實現(xiàn)車輛與公眾網(wǎng)絡(luò)通信的動態(tài)移動通信系統(tǒng)[2]。當(dāng)車輛擁有 IP，接入互聯(lián)網(wǎng)后，消費者享受便捷的同時，亦必須承受來自黑客的互聯(lián)網(wǎng)攻擊。

車載WiFi將汽車轉(zhuǎn)變?yōu)橐苿訜狳c，為乘客提供了互聯(lián)網(wǎng)接入功能。然而車載WiFi技術(shù)難以擺脫傳統(tǒng)WiFi技術(shù)的安全漏洞，一旦接入互聯(lián)網(wǎng)絡(luò)，車載設(shè)備和用戶數(shù)據(jù)都將面臨風(fēng)險。

新瓶子裝舊酒，傳統(tǒng)的黑客攻擊手段，被用來入侵，破壞新興的車聯(lián)網(wǎng)。在互聯(lián)網(wǎng)安全的攻防戰(zhàn)中，一臺服務(wù)器與一輛汽車毫無區(qū)別。通過IP技術(shù)，黑客能夠入侵車輛的操作系統(tǒng)，甚至能夠控制車輛。

2.2醫(yī)療物聯(lián)網(wǎng)的安全威脅

在高速發(fā)展醫(yī)療物聯(lián)網(wǎng)的同時，醫(yī)療行業(yè)絕不能忽視網(wǎng)絡(luò)安全問題。再精密的醫(yī)療儀器也要依附于操作系統(tǒng)和應(yīng)用軟件，才能實現(xiàn)目標(biāo)功能。未授權(quán)訪問設(shè)備，未加密的通信信道，系統(tǒng)安全漏洞，以及軟件設(shè)計漏洞都可能導(dǎo)致醫(yī)療系統(tǒng)被非法入侵[3]。黑客不但可以竊取病患的隱私信息，甚至可以篡改病患的診斷結(jié)果，以及治療方案。想象一個場景，患者收到電話威脅要改變他或她的起搏器頻率，除非支付贖金。沒有足夠的安全防護，醫(yī)療物聯(lián)網(wǎng)設(shè)備的脆弱性是可見的。

2.3無人機應(yīng)用面臨的安全威脅

無人機在商業(yè)，軍事，交通等方面有著廣泛的應(yīng)用，例如無人機送貨，無人機情報偵察，高速公路監(jiān)控等，大規(guī)模應(yīng)用曝光了無人機技術(shù)的安全問題。公開透明免費通用的2.4GHz無線頻段常用作為無人機的控制信號，但這一頻段易于受到攻擊。

黑客可以利用任何經(jīng)典攻擊手段，獲得無人機的控制權(quán)，包括緩沖區(qū)溢出，格式化字符串，SQL注入等手段。

無人機的硬件漏洞為黑客敞開了后門。在2012年的DroneGames比賽中，詹姆斯·哈利迪開發(fā)的病毒首先感染一臺AR無人機，然后使用該無人機去感染任何其他遇到的AR無人機，實現(xiàn)控制權(quán)的搶奪。

在可預(yù)見的未來，無人機將是商業(yè)間諜和黑客攻擊的首要目標(biāo)，攻擊者可以從無人機窗口獲取高分辨率的照片和視頻。

三、結(jié)束語

物聯(lián)網(wǎng)應(yīng)用的指數(shù)級增長將會暴露出更多的安全漏洞和隱私泄露風(fēng)險。筆者希望設(shè)備制造商和消費者能夠更多地關(guān)注物聯(lián)網(wǎng)設(shè)備安全問題，不要局限于當(dāng)下利益，要著眼于長遠(yuǎn)發(fā)展。

只有在封堵安全漏洞和保護消費者隱私的前提下，才能擁抱物聯(lián)網(wǎng)，享受科技發(fā)展帶來的便利；才能促進物聯(lián)網(wǎng)產(chǎn)業(yè)的健康快速發(fā)展。

參 考 文 獻

[1] 塞繆爾·格林加德.物聯(lián)網(wǎng)[M].劉林德.中信出版集團，2016-01-01：序言

[2] 劉南杰. 崛起中的車聯(lián)網(wǎng)[N].大視野，2011.12

[3]Sergey Lozhkin.Hospitals are under attack in 2016[Blogs].https：//securelist. com/blog/research/74249/hospitals-are-under-attack-in-2016/，2016.3.24