智慧城市為何容易受到網(wǎng)絡(luò)攻擊?

智慧城市整合了網(wǎng)絡(luò)物理技術(shù)和基礎(chǔ)設(shè)施,在提高整體生活質(zhì)量的同時(shí)創(chuàng)造了環(huán)境和經(jīng)濟(jì)效率。我們所經(jīng)歷的以及我們對(duì)周圍城市的期望將會(huì)發(fā)生范式轉(zhuǎn)變。

未來,智慧城市將為企業(yè)提供前所未有的經(jīng)濟(jì)機(jī)遇。實(shí)際上,當(dāng)今城市向智慧城市的轉(zhuǎn)變將是兩項(xiàng)主要技術(shù)的融合,物聯(lián)網(wǎng)(IoT)和將所有這些節(jié)點(diǎn)連接在一起,并實(shí)現(xiàn)實(shí)時(shí)通信的網(wǎng)絡(luò)。2020年,有超過500億臺(tái)聯(lián)網(wǎng)設(shè)備,這改變了我們的生活和工作方式。

智慧城市的脆弱性

基于物聯(lián)網(wǎng)(IoT)的智能設(shè)備,作為有效將城市轉(zhuǎn)變?yōu)橹腔鄢鞘械耐苿?dòng)者。這些廣泛應(yīng)用于交通和監(jiān)控?cái)z像頭、儀表、路燈、交通信號(hào)燈、智能管道和傳感器,易于實(shí)施。

每一項(xiàng)新技術(shù)和創(chuàng)新都會(huì)帶來新的風(fēng)險(xiǎn)和漏洞。這些漏洞將影響城市管理、居民、企業(yè)和其他在那里開展業(yè)務(wù)的企業(yè)。

隨著物聯(lián)網(wǎng)技術(shù)的實(shí)施,城市變得更加智能,請(qǐng)考慮如果一項(xiàng)或多項(xiàng)技術(shù)依賴的服務(wù)無法運(yùn)行會(huì)發(fā)生什么。

● 如果交通控制系統(tǒng)不起作用、沒有路燈、沒有公共交通,通勤會(huì)是什么樣子?

● 市民將如何應(yīng)對(duì)電力或水供應(yīng)不足,或黑暗的街道和沒有攝像頭的情況?

● 如果夏天垃圾收集中斷,街道上彌漫著垃圾味怎么辦?

任何人都猜測,這可能會(huì)在任何一個(gè)城市造成很多混亂和不便,很快這些問題就會(huì)引起人們的關(guān)注。

不過,物聯(lián)網(wǎng)(IoT)很容易實(shí)現(xiàn)。同時(shí),由于缺乏嚴(yán)格的安全協(xié)議和不安全的加密機(jī)制,它們更容易被黑客攻擊。這是一個(gè)值得關(guān)注的主要問題,因?yàn)橹腔鄢鞘姓谝苑浅?斓乃俣葘?shí)施物聯(lián)網(wǎng)技術(shù),而沒有測試它們的網(wǎng)絡(luò)威脅及其漏洞。

在智慧城市中,很少有非??膳碌木W(wǎng)絡(luò)威脅會(huì)出現(xiàn)前所未有的攻擊面,因?yàn)榛ヂ?lián)物聯(lián)網(wǎng)設(shè)備的數(shù)量將大幅增加。

智能物聯(lián)網(wǎng)設(shè)備由于存在眾多漏洞,為網(wǎng)絡(luò)攻擊創(chuàng)造了巨大的潛力,使未來的智慧城市比今天的電腦和智能手機(jī)更容易受到攻擊。居住在這樣一個(gè)城市的人們,當(dāng)他們成為“網(wǎng)絡(luò)主人/罪犯勒索贖金”的奴隸時(shí),可能會(huì)面臨恐慌發(fā)作。這種情況可能并不像你想象的那樣不可能發(fā)生。

在實(shí)施萬無一失的網(wǎng)絡(luò)安全方面的空白可能隨時(shí)觸發(fā),造成毀滅性的影響。在智慧城市中,很少有可能引發(fā)網(wǎng)絡(luò)攻擊的漏洞如下:

● 物聯(lián)網(wǎng)和傳感器技術(shù)(系統(tǒng)、設(shè)備等)無需任何安全測試即可部署。

● 易用性和快速部署與漏洞困擾的安全性(供應(yīng)商對(duì)安全性一無所知)。

● 網(wǎng)絡(luò)中幾乎每個(gè)組件都是無線的,很容易被黑客攻擊。

● 自定義協(xié)議和加密相關(guān)問題(即使在射頻收發(fā)器芯片中)。

● 安全事件協(xié)調(diào)溝通不力,缺乏計(jì)算機(jī)安全應(yīng)急響應(yīng)組(cert)。

● 智慧城市中的物聯(lián)網(wǎng)設(shè)備為黑客提供了巨大且未知的攻擊面。

● 復(fù)雜性、相互依賴性、連鎖反應(yīng)、補(bǔ)丁部署和系統(tǒng)更新。

● 如何保持補(bǔ)丁更新:如果沒有針對(duì)某個(gè)漏洞的補(bǔ)丁,請(qǐng)停止該服務(wù),供應(yīng)商的補(bǔ)丁延遲和補(bǔ)丁難以應(yīng)用傳統(tǒng)系統(tǒng)(易受攻擊)與新系統(tǒng)通信。

● 作為智慧城市網(wǎng)絡(luò)一部分部署的不同設(shè)備之間缺乏協(xié)議標(biāo)準(zhǔn)化。

● 不安全的傳統(tǒng)系統(tǒng):新舊技術(shù)之間的集成和互操作性可能會(huì)導(dǎo)致漏洞。一些缺乏標(biāo)準(zhǔn)的舊技術(shù)需要中間技術(shù)來在新舊系統(tǒng)之間,進(jìn)行通信并轉(zhuǎn)換協(xié)議。

對(duì)智慧城市的網(wǎng)絡(luò)攻擊

簡單的漏洞如果不解決就會(huì)導(dǎo)致大問題并產(chǎn)生巨大影響,無論是水壩還是電網(wǎng)、金融機(jī)構(gòu)、供水系統(tǒng)還是在線網(wǎng)絡(luò),所有這些基礎(chǔ)設(shè)施都將面臨風(fēng)險(xiǎn),并將受到前所未有的威脅,我們需要采取更多措施來保護(hù)這些關(guān)鍵基礎(chǔ)設(shè)施。

智慧城市使用的技術(shù)將構(gòu)成重大網(wǎng)絡(luò)安全威脅,并為多種可能的網(wǎng)絡(luò)攻擊打開大門。每一項(xiàng)新的城市技術(shù)或系統(tǒng)都為網(wǎng)絡(luò)攻擊者創(chuàng)造了新的機(jī)會(huì)。共同構(gòu)成智慧城市復(fù)雜攻擊面的一些關(guān)鍵技術(shù)和系統(tǒng)包括:

交通控制系統(tǒng):交通控制系統(tǒng)很容易被黑客攻擊,因?yàn)樗褂玫囊恍┪锫?lián)網(wǎng)和傳感器設(shè)備在交通控制系統(tǒng)與交通燈、交通控制器等之間沒有任何加密通信,從而允許攻擊者侵入并改變交通燈。

監(jiān)控?cái)z像頭:交通和監(jiān)控?cái)z像頭是城市的眼睛,攻擊者通過DoS攻擊可以讓城市“失明”。

智能街道照明系統(tǒng):無線街道照明系統(tǒng)正在世界各地的許多城市部署。大多數(shù)系統(tǒng)使用無線通信,并且?guī)缀鯖]有任何強(qiáng)加密。對(duì)智能街道照明系統(tǒng)的攻擊并不復(fù)雜,可能會(huì)造成大面積街道停電,從而產(chǎn)生巨大影響。

城市管理系統(tǒng):每個(gè)城市都有數(shù)百個(gè)系統(tǒng)來管理不同的服務(wù)和任務(wù)。入侵這些系統(tǒng)將為攻擊者提供多種造成傷害的選擇。正如簡單的軟件錯(cuò)誤可能會(huì)造成重大危害一樣,操縱簡單的信息也可能產(chǎn)生看似過大的安全效應(yīng)。

城市云基礎(chǔ)設(shè)施:城市服務(wù)器和云基礎(chǔ)設(shè)施容易遭受常見的分布式拒絕服務(wù)(DDoS)攻擊。服務(wù)器和云基礎(chǔ)設(shè)施是網(wǎng)絡(luò)犯罪分子或網(wǎng)絡(luò)恐怖分子的廉價(jià)目標(biāo)。

智能電網(wǎng)和水網(wǎng):對(duì)智能電網(wǎng)和水的攻擊可能是毀滅性的,造成數(shù)百萬美元的損失,甚至人員傷亡。

公共交通:僅通過操縱公共交通信息系統(tǒng)來顯示不正確的信息,就有可能影響人們的行為,導(dǎo)致延誤、過度擁擠等。

基于位置的服務(wù):由于許多服務(wù)都是基于位置的,這意味著GPS欺騙和其他攻擊是可能的。人們獲得實(shí)時(shí)位置信息,如果位置錯(cuò)誤,那么人們就會(huì)根據(jù)不正確的信息做出決策。影響的性質(zhì)取決于一個(gè)城市對(duì)受影響服務(wù)的依賴程度。

確保智慧城市安全

智慧城市的一些漏洞應(yīng)該從設(shè)計(jì)階段本身就納入安全性來填補(bǔ),同時(shí)制定政策和程序、風(fēng)險(xiǎn)框架和架構(gòu),讓利益相關(guān)者承擔(dān)責(zé)任。它應(yīng)遵循整體方法,并具有確保智慧城市安全的關(guān)鍵指標(biāo):

● 了解法律、監(jiān)管和合規(guī)框架

● 未經(jīng)漏洞評(píng)估和滲透測試,不應(yīng)實(shí)施任何網(wǎng)絡(luò)/系統(tǒng)和物聯(lián)網(wǎng)設(shè)備。

● 一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全問題,立即修復(fù)。如果問題不盡快解決,一座城市可能會(huì)持續(xù)受到攻擊。

● 能力建設(shè):制定標(biāo)準(zhǔn)、人力;開展專業(yè)認(rèn)證和機(jī)構(gòu)認(rèn)證。

● 國家內(nèi)部、機(jī)構(gòu)內(nèi)部、公私伙伴關(guān)系和國際參與者之間的合作。

● 創(chuàng)建城市CERT,可以處理事件、漏洞報(bào)告和修補(bǔ)、協(xié)調(diào)、信息共享等。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-08-17
智慧城市為何容易受到網(wǎng)絡(luò)攻擊?
當(dāng)今城市向智慧城市的轉(zhuǎn)變將是兩項(xiàng)主要技術(shù)的融合,物聯(lián)網(wǎng)(IoT)和將所有這些節(jié)點(diǎn)連接在一起,并實(shí)現(xiàn)實(shí)時(shí)通信的網(wǎng)絡(luò)。2020年,有超過500億臺(tái)聯(lián)網(wǎng)設(shè)備,這改變了我們的生活和工作方式。

長按掃碼 閱讀全文