今天人們身邊出現了越來越多可以智能交互的連網設備，物聯網（Internet of Things，IoT）似乎也離我們越來越近了。不過，隨著這些物聯網設備的逐漸普及，卻引發了業內安全人士的普遍擔憂。

　　安全已成為困擾物聯網發展的關鍵詞

因為在剛剛過去的2015年里，小到支持Wi-Fi的芭比娃娃，大至重達兩噸的越野車，都未能在現實世界中逃脫惡意黑客的攻擊。安全專家Chris Rouland表示，2015年是物聯網發展的關鍵一年，然而層出不窮的安全事件則讓人們看到了物聯網中不可忽視的安全脆弱性。

　　物聯網中不可忽視的安全脆弱性

可連網汽車被黑

在去年7月，安全研究人員Charlie Miller和Chris Valasek共同終結了一些制造商宣稱“汽車安全”的口號，他們用實際行動展示了其能夠輕松地遠程破解一輛2014年吉普越野車，并讓該汽車的變速器和剎車瞬間失靈。該事件迫使Fiat Chrysler汽車公司在美國不得不召回大約140萬輛汽車和貨車，以修復由于收音機上的一個bug而引發整個Jeep操控系統被破解的關鍵性漏洞。

而在隨后的8月Defcon黑客大會上，安全專家Marc Rogers和Kevin Mahaffey，更揭示了一套存在于特斯拉S型電動跑車內的漏洞，在駕駛員儀表板后面有一個專用以太網接口。而利用它，就可以入侵S型車的供電和車載網絡，而且該車內置的WiFi網絡也被發現是個較易被攻破的入口。

今天，為了人們的駕駛更為便捷，汽車行業紛紛籌劃為增加Wi-Fi無線上網和導航系統之類的連網功能而展開布局。可是隨著汽車內部大量電子元件的應用，除了來自于汽車本身的漏洞外，包括有線和無線網絡的任何形式的一個連接，都有可能成為黑客入侵的途徑。因此，作為物聯網中重要的代表，如何提升汽車的系統安全、連網安全都將成為業內不可忽視的問題。

醫療器材上的漏洞威脅

除了汽車，在物聯網領域中占有重要一席的醫療器材設備則更加關乎人們的身體健康。安全研究員Billy Rios就在部分醫院所使用的“智能”藥物輸液泵上，發現存在有嚴重的漏洞，而這些漏洞將允許黑客遠程更改給予患者的藥物劑量。

同時，一些關鍵的醫療設備和器件還存在軟件和架構上的漏洞，如心臟起搏器。心臟病專家Dick Cheney就曾擔心攻擊者通過禁用心臟起搏器上的Wi-Fi功能，為該國前副總統帶來致命的打擊。

不幸的是，對于醫療設備上存在的漏洞問題，不能固定的用一個簡單軟件補丁來代替，它們往往是需要被重新設計的系統，而這一切都要用大量的時間來彌補和修正。這也就意味著醫院和患者可能要等待更長的時間，才能用上相對更加安全的“智能醫療設備”了。

綜上，從物聯網發展的角度來看，由于其所涉及的產品領域過于廣泛，安全顯然已成為今天導致物聯網發展備受困擾的關鍵。然而，要想打造一套更為安全的防護體系并非一朝一夕就能完成，而需要各個產業加強與IT安全企業的緊密合作，不僅從具體產品的設計上以安全應用為先導，還應從各設備間的互操作性，甚至整體系統架構上展開進一步的漏洞分析，以最大限度地減少可能存在的設備安全威脅。