隨著全球各大城市皆已悄悄地展開智慧城市(Smart City)部署，IBM X-Force Red團隊與安全業(yè)者Threatca攜手檢視智能城市所使用的主要系統(tǒng)，發(fā)現(xiàn)了17個安全漏洞，將允許黑客操縱警報系統(tǒng)、竄改傳感器數(shù)據(jù)，造成民眾的恐慌或城市的混亂，并于本周舉行的黑帽(Black Hat)黑客大會上公布。

IBM X-Force Red研究總監(jiān)Daniel Crowley表示，他們是在今年初開始測試智能城市所使用的Libelium、Echelon與Battelle系統(tǒng)，當中的Libelium是個無線傳感器網(wǎng)絡的硬件制造商，Echelon則專門銷售工業(yè)物聯(lián)網(wǎng)裝置與嵌入式應用，也生產(chǎn)連網(wǎng)照明控制器，Battelle則為專門開發(fā)與商業(yè)化各種技術的非營利單位。 研究人員主要查訪的是有關智能交通系統(tǒng)、災難管理，以及工業(yè)物聯(lián)網(wǎng)的裝置，這些裝置是透過Wi-Fi、4G、ZigBee或其它通訊協(xié)議連網(wǎng)。

在找到這些裝置或服務的漏洞之后，研究人員還在公開網(wǎng)絡上發(fā)現(xiàn)數(shù)百個含有漏洞的裝置，有些歐洲國家利用這些裝置來偵測輻射，美國城市則使用它們來監(jiān)控交通。 這17個安全漏洞涉及采用默認密碼、可繞過身分驗證機制，以及數(shù)據(jù)隱碼等，當中有8個被列為重大(Critical)漏洞，透露出就算是最為現(xiàn)代化的智慧城市，卻仍舊曝露在老派的安全威脅中。

Crowley指出，這些漏洞將允許黑客擺布水位傳感器，以觸發(fā)錯誤的洪水警報，或是避免觸發(fā)洪水警報，同樣地，黑客也能操縱核電廠附近的輻射傳感器，或者是借助對交通系統(tǒng)、建筑物警報系統(tǒng)或緊急警報系統(tǒng)的控制來制造混亂，在在都顯示出缺乏安全的智能城市將可能帶來更多的恐慌或造成實際傷害。

根據(jù)估計，智慧城市的技術支出將從今年的800億美元成長到2021年的1,350億美元，隨著智慧城市愈來愈普及，Crowley提醒產(chǎn)業(yè)應以安全為出發(fā)點，重新檢驗這些系統(tǒng)的框架，也建議有意導入智能城市的首長應限制鏈接智能系統(tǒng)的IP地址，掃描這些系統(tǒng)的缺陷，采用更安全的密碼與API密鑰，或是聘請白帽黑客來測試軟、硬件的安全性。 目前不論是生產(chǎn)相關裝置的業(yè)者或是部署這些裝置的城市都已修補了IBM所提出的漏洞。