張佳棟
【摘要】 引領(lǐng)著信息產(chǎn)業(yè)的革命浪潮,物聯(lián)網(wǎng)技術(shù)的興起伴隨著機遇與挑戰(zhàn)。與互聯(lián)網(wǎng)和移動通信技術(shù)的發(fā)展歷程類似,物聯(lián)網(wǎng)應(yīng)用必然會受到安全威脅的制約。文章首先從市場經(jīng)濟規(guī)律的角度分析物聯(lián)網(wǎng)安全威脅;之后針對物聯(lián)網(wǎng)應(yīng)用領(lǐng)域出現(xiàn)的幾種新型安全威脅進行介紹。
【關(guān)鍵詞】 物聯(lián)網(wǎng) 安全威脅
引言:
物聯(lián)網(wǎng)是波瀾壯闊的數(shù)字化革命的第二波浪潮[1],是信息化時代的重要發(fā)展階段。傳感器和物聯(lián)網(wǎng)設(shè)備被廣泛部署于制造,醫(yī)療,軍事和公用設(shè)施產(chǎn)業(yè)中,其生產(chǎn)和普及速度遠超過相關(guān)安全措施的升級速度。這意味著,攸關(guān)全球經(jīng)濟的關(guān)鍵基礎(chǔ)設(shè)施越來越容易地受到黑客的大范圍攻擊。
一、物聯(lián)網(wǎng)安全分析
物聯(lián)網(wǎng)技術(shù)似乎必然會重復(fù)信息產(chǎn)業(yè)在過去發(fā)展中所犯的錯誤,重心被放置于搶占市場,安全漏洞則被放在以后,慢慢修補。
過分執(zhí)著于開拓市場,產(chǎn)品的安全性滯后于市場經(jīng)濟的發(fā)展速度。即使是在負責(zé)任的企業(yè)參加產(chǎn)品開發(fā)的情況下,企業(yè)也會受到來自削減成本的競爭對手的打擊,部分競爭對手更是是通過跳過最基本的安全保障措施,來提高產(chǎn)品的競爭力。
部分非傳統(tǒng)的競爭對手急于開拓新的市場,相較于使用封閉源代碼軟件(這往往是更安全,開發(fā)周期更長的)更多地使用開源的透明的代碼來開發(fā)應(yīng)用,更多地使用Windows操作系統(tǒng)來支撐其生產(chǎn)的嵌入式設(shè)備。由于這些嵌入式設(shè)備缺少漏洞修補機制,產(chǎn)品通過無線連接到互聯(lián)網(wǎng),很容易被病毒感染。
二、物聯(lián)網(wǎng)新型安全威脅
2.1車聯(lián)網(wǎng)的安全威脅
車聯(lián)網(wǎng)是指車與車、車與路、車與人、車與傳感設(shè)備等交互,實現(xiàn)車輛與公眾網(wǎng)絡(luò)通信的動態(tài)移動通信系統(tǒng)[2]。當車輛擁有 IP,接入互聯(lián)網(wǎng)后,消費者享受便捷的同時,亦必須承受來自黑客的互聯(lián)網(wǎng)攻擊。
車載WiFi將汽車轉(zhuǎn)變?yōu)橐苿訜狳c,為乘客提供了互聯(lián)網(wǎng)接入功能。然而車載WiFi技術(shù)難以擺脫傳統(tǒng)WiFi技術(shù)的安全漏洞,一旦接入互聯(lián)網(wǎng)絡(luò),車載設(shè)備和用戶數(shù)據(jù)都將面臨風(fēng)險。
新瓶子裝舊酒,傳統(tǒng)的黑客攻擊手段,被用來入侵,破壞新興的車聯(lián)網(wǎng)。在互聯(lián)網(wǎng)安全的攻防戰(zhàn)中,一臺服務(wù)器與一輛汽車毫無區(qū)別。通過IP技術(shù),黑客能夠入侵車輛的操作系統(tǒng),甚至能夠控制車輛。
2.2醫(yī)療物聯(lián)網(wǎng)的安全威脅
在高速發(fā)展醫(yī)療物聯(lián)網(wǎng)的同時,醫(yī)療行業(yè)絕不能忽視網(wǎng)絡(luò)安全問題。再精密的醫(yī)療儀器也要依附于操作系統(tǒng)和應(yīng)用軟件,才能實現(xiàn)目標功能。未授權(quán)訪問設(shè)備,未加密的通信信道,系統(tǒng)安全漏洞,以及軟件設(shè)計漏洞都可能導(dǎo)致醫(yī)療系統(tǒng)被非法入侵[3]。黑客不但可以竊取病患的隱私信息,甚至可以篡改病患的診斷結(jié)果,以及治療方案。想象一個場景,患者收到電話威脅要改變他或她的起搏器頻率,除非支付贖金。沒有足夠的安全防護,醫(yī)療物聯(lián)網(wǎng)設(shè)備的脆弱性是可見的。
2.3無人機應(yīng)用面臨的安全威脅
無人機在商業(yè),軍事,交通等方面有著廣泛的應(yīng)用,例如無人機送貨,無人機情報偵察,高速公路監(jiān)控等,大規(guī)模應(yīng)用曝光了無人機技術(shù)的安全問題。公開透明免費通用的2.4GHz無線頻段常用作為無人機的控制信號,但這一頻段易于受到攻擊。
黑客可以利用任何經(jīng)典攻擊手段,獲得無人機的控制權(quán),包括緩沖區(qū)溢出,格式化字符串,SQL注入等手段。
無人機的硬件漏洞為黑客敞開了后門。在2012年的DroneGames比賽中,詹姆斯·哈利迪開發(fā)的病毒首先感染一臺AR無人機,然后使用該無人機去感染任何其他遇到的AR無人機,實現(xiàn)控制權(quán)的搶奪。
在可預(yù)見的未來,無人機將是商業(yè)間諜和黑客攻擊的首要目標,攻擊者可以從無人機窗口獲取高分辨率的照片和視頻。
三、結(jié)束語
物聯(lián)網(wǎng)應(yīng)用的指數(shù)級增長將會暴露出更多的安全漏洞和隱私泄露風(fēng)險。筆者希望設(shè)備制造商和消費者能夠更多地關(guān)注物聯(lián)網(wǎng)設(shè)備安全問題,不要局限于當下利益,要著眼于長遠發(fā)展。
只有在封堵安全漏洞和保護消費者隱私的前提下,才能擁抱物聯(lián)網(wǎng),享受科技發(fā)展帶來的便利;才能促進物聯(lián)網(wǎng)產(chǎn)業(yè)的健康快速發(fā)展。
參 考 文 獻
[1] 塞繆爾·格林加德.物聯(lián)網(wǎng)[M].劉林德.中信出版集團,2016-01-01:序言
[2] 劉南杰. 崛起中的車聯(lián)網(wǎng)[N].大視野,2011.12
[3]Sergey Lozhkin.Hospitals are under attack in 2016[Blogs].https://securelist. com/blog/research/74249/hospitals-are-under-attack-in-2016/,2016.3.24