物聯網曾激起科技發(fā)燒友的好奇心，而如今物聯網已成為主流。據市場研究咨詢公司MarketsandMarkets估計，物聯網安全市場的收入將從2016年的79億美元增長到2021的369.5億美元，年復合增長率為36.1%。

我們不是在討論諸如家庭燈光系統(tǒng)或音頻接收器這類的設備。如今，我們看到智慧建筑發(fā)展飛速，但同時也被大量的安全問題困擾。連接變得更為智能更廣泛。事實上，就在上個月，荷蘭和韓國就構建了自己的國家物聯網網絡。

智慧城市不斷崛起

商業(yè)地產很大程度上得益于物聯網應用。Gartner預計，2016年智能城市將使用16億聯網產品，相比2015年增長39%。

眾多全球組織機構正尋求創(chuàng)新解決方案，以打造更便捷、更節(jié)能、更安全的智慧城市。遺憾的是，只有小部分考慮產品的IT安全。

值得慶幸的是，信息安全行業(yè)和全球政府在關注智能城市的安全問題。

智慧城市和社區(qū)歐洲創(chuàng)新伙伴行動（The European Innovation Partnership on Smart Cities and Communities，EIP-SCC）將聯合城市、行業(yè)和民眾通過更持續(xù)集成的解決方案改善城市生活。EIP-SCC已發(fā)布了“行動實施計劃”的公開草案。

在IT安全研究人員、公司和組織機構（IOActive、卡巴斯基實驗室、Bastille、Opposing Force以及云安全聯盟）的支持下，全球“保護智慧城市”行動旨在通過協作和信息共享解決智慧城市面臨的網絡安全挑戰(zhàn)。

　　入侵智慧城市

雖然智慧城市的概念表面上看來吸引人，但驅動智慧城市的技術通常不安全。

Opposing Force的首席技術官Matteo Beccaro表示，“大量投資需要用于創(chuàng)建和安裝新技術，在市場交付前并沒有太多資金用于評估和從安全的角度加以驗證。”

他補充道，“因為我們仍未聽聞智慧城市遭受重大的安全事件，廠商仍主要將安全視為一項成本。主要的問題是當（沒有如果）安全事件發(fā)生時，它將可能十分引人注目，并甚至處于危險之中。”

盡管智能技術業(yè)務蓬勃發(fā)展，但卻沒有合規(guī)條例幫助確保更安全地大范圍實施物聯網解決方案。目前擁有的是可選擇的指導方針和最佳實踐。

Matteo Beccaro以及同事Matteo Collura寫了一篇標題為“（Ab）使用智慧城市：現代移動的黑暗時代”有關智慧城市不安全的分析報告，并在本周新加坡舉辦的安全大會HITB GSEC上進行展示。

Beccaro表示，“我們發(fā)現了安全不起眼的設備卻可以為一個城市處理數百萬歐元的數據。比如，在我們的停車收費碼表的研究案例中，惡意用戶可能輕易售賣黑客設備，允許用戶永久享受免費停車。在我們的示范城市中，但停車費就為該城市的年收入貢獻了2700萬歐元。我們只討論了一個城市，但我們的設備可用于40個國家。”

研究人員還分析了公共自行車，并發(fā)現其硬件和軟件上存在安全漏洞。他們發(fā)現，解鎖自行車用的卡能輕易克隆，也就是說，自行車也許在沒有提醒中央系統(tǒng)的情況下被挪走。

顯然，智慧城市就是未來趨勢，給人們帶來無限希望。但是，我們能承受不安全連接和智能最終將整個城市推向數字攻擊嗎？