至暗时刻：当黑客攻破智慧城市

本帖最后由杨乃玉于 2018-8-17 07:24 编辑
黑客随意控制水位传感器，触发错误的洪水报警；在应报警的时候，令洪水警报无法发挥作用；黑客攻击联网洒水器等供水系统薄弱环节，搞乱城市供水系统；操纵核电厂附近的辐射传感器，令其失灵或者制造恐慌和混乱。看似只能在电影上出现的场景，正在成为现实威胁。

8月9日，全球黑帽大会上，安全机构披露了智慧城市系统的17个安全漏洞，其中至少一半属于极高危漏洞——仅仅缘于一个软件漏洞，多年前曾造成美国东北部大停电，1千万人无电可用，引发的火灾和事故令10人丧生！这次曝出的众多漏洞，令黑客可以操纵警报系统、篡改感应器数据，未来可能造成更大的民众恐慌和城市混乱。

技术双刃剑最现代城市系统破绽百出

智慧城市遍地开花，越来越多的联网感应器被用于监控交通、环境变化和电网，新技术的便利毋庸置疑，但其网络连接和易于管理的特性，却正在成为黑客攻击的靶子！

看似最现代的城市却破绽百出

IBM 公司安全研究人员今年初测试了智慧城市的四套系统：其中包括ibelium公司的无线感应器网络Libellium；Echelon公司用于能源监控的智能服务器；Battelle的连接设备与基础设施的集成器。结果发现了17个安全漏洞，其中有8个被列为极高危漏洞，其余为高危漏洞。在找到这些漏洞之后，研究人员还在公开网络上发现数百个带有漏洞的装置，比如欧洲国家用来侦测辐射的感应器，美国城市用来监控交通的设施。

更让人震惊的是，安全人员发现，这些都是“小白”式的漏洞：使用默认密码、绕过身分验证机制，以及SQL注入等。或许智慧城市的居民们认为，这些老派安全威胁，不会出现在智慧城市这类未来概念的系统中。

脆弱的智慧城市不堪设想的场景

目前，全球各大城市都在开展智慧城市建设。知名咨询机构德勤公司的研究显示，目前全球已启动或在建的智慧城市达1000多个。从在建设数量来看，中国以500个试点城市居于首位：无论是特大型的一线城市, 还是中小型城市, 都有智慧城市项目落地, 并已形成了数个大型智慧城市群。

安全专家认为，由于缺乏足够安全防护，智能城市未来可能带来更多的恐慌或造成实际伤害。实际上，建立在新技术之上的智慧城市，其面临的网络安全威胁已经从网络空间，扩展到人身安全、家庭安全、关键基础设施安全、城市安全，乃至国家。

对智慧城市面临的风险，世界顶级黑客凯文·米特尼克甚至将智能城市、智能家电和智能汽车，称为“脆弱城市”、“脆弱家电”和“脆弱汽车”，因为这些“所有的设备都是可能被利用的”。

《速度与激情》电影中的情节完全可能成为现实

据了解，360的智能汽车安全实验室几乎破解过世界上所有的智能汽车。一位安全专家设想：过去恐怖份子都是人开着汽车发动‘独狼式’袭击，造成的人员伤亡有限。未来恐怖份子可以利用网络攻击，远程操控大量的智能汽车满大街横冲直撞，就像电影《速度与激情8》里的僵尸汽车那样，破坏力将极其恐怖。

矛与盾的攻防正与邪的较量

针对智慧城市系统的安全防护，安全专家认为，厂商和用户都需要负起责任：厂商确保系统和设备在开发制造时就内置安全机制；用户则应该实施良好的安全规范。同时双方还要确保软件技术更新。即使这样也不能确保智慧城市的安全问题：智慧城市管理者也不能及时更新所有的系统。

全球领先的智慧城市是怎么做的？

圣地亚哥是美国四大智慧城市之一，也是众多网络攻击者垂涎的目标。“平均每天都会遭遇50多万起网络攻击事件，其中很大一部分都是自动产生的，但也有一些是人为操纵，是某些犯罪团伙的蓄意攻击。”

众多的网络攻击让圣地亚哥在智慧城市安全建设上，有着自己的成功实践和独到的理解。圣地亚哥市前首席安全官、信息安全专家Gary Hayslip，是国际上知名的网络安全专家之一。他认为，应对城市安全，首先需要政府部门出台统一的政策框架用于风险现状的评估。其次离不开强大的安全工具和设备的帮助，只有当不同功能的工具相互整合、协同开展工作，才有可能实现全方位的安全保障。

圣地亚哥市前首席安全官、信息安全专家Gary Hayslip

据悉Gary Hayslip近期将来华，参加9月4日-6日的2018 ISC互联网安全大会上，他将发表演讲，分享如何综合利用安全创新企业、新技术和安全技术人员，共同构筑未来安全城市平台。希望这位顶级专家的经验和智慧，能够让人们有所借鉴，避免至暗时刻的到来。

智慧城市，在更高的维度重构了世界，颠覆了生活的常识。在这片隐秘的江湖，黑帽与白帽，正在展开矛与盾的攻防，正与邪的较量，结局未知……
现在点击 “阅读原文” 了解大会更多精彩内容【来源：360企业安全】

往期精彩回顾

七大院士联袂推荐齐向东推出首部个人著作《漏洞》

智融物联网安全峰会，大咖观点一图秒懂

安全归0，从0到无限