我們生活在一個安全的智能世界?
日常物品,可穿戴設備,家庭和整個城市已經越來越多地融入物聯網(IoT)。然而,這些連接且無處不在的系統并不總是可以被所有人識別,或者在行為上是透明的。而它們的普遍存在導致了更復雜的系統,但這種復雜性很難保證,因為即使是最勤奮的開發人員也會犯錯誤,并且不同系統之間的交互中會出現許多漏洞。此外,形式驗證,模糊測試,調試,編碼以及其它使軟件和硬件更安全和更有彈性的方法也有其局限性。
此外,硬件的物理特性和傳感器的功能特性對硬件安全性也有影響,而且不容易降低。麥克風可以接收某些頻率,這在海豚攻擊中尤為明顯,家庭助手可以通過超聲波命令進行控制。硬件甚至加密密鑰發出的電磁輻射,熱量或噪聲可用于推斷有關當前設備使用情況的信息。由于這些問題通常不是基于代碼可以修補的問題,因此無法減輕許多硬件安全漏洞。特別是在傳感器的應用,其唯一目標是將數據從模擬世界傳輸到數字世界,這些輸入也可以離線操作。
盡管存在這些安全問題,但計算機化,數據化和連通性可能會滲透到環境的構建中。本文將討論這一趨勢的安全隱患,重點將放在智能家居和城市。
建筑環境中的智能風險
雖然各國的情報界和軍方警告可能對電網,電信網絡或公用事業等關鍵基礎設施進行網絡攻擊,但無能為力的房主和開發商為其財產配備的通常是不安全的組件。然而,網絡安全是一個復雜的話題,這就是為什么生產商,供應商和政府應該更多地參與教育公眾關于智能財產和基礎設施的潛在風險和優勢。
無處不在的黑客行為及其現實生活影響
作為一個注重安全的房主,你已在家中內外安裝了IP攝像頭,以保護你的家人免受竊賊威脅侵害。然而,技術嫻熟的黑客甚至是技術小白都可能會破壞你的家庭安全系統并將其用于對抗你。當沒人在家的時候,他們可以無聲無息地窺探你的財產。
此外,這些不安全和被劫持的物聯網組件可以集成到僵尸網絡中,然后可以通過更大的流量來攻擊和取消第三方服務器。因此,無論是在美國的智能冰箱或俄羅斯的IP攝像機,無數全球分散的物聯網設備,都可能會被一些破解者用來攻擊中國或其他地方的服務器。如果不用于惡意攻擊,那么具有足夠處理能力的某些組件可以被利用來挖礦,而你卻為他們支付電費。
作為一個采用數字設備的父母,當你決定使用帶有音頻和視頻的智能嬰兒監視器取代簡單的音頻監視器來檢查您的孩子。智能和連通性是否更加安全?在最糟糕的情況下,不僅你作為父母可以看你的孩子,而且一些不法分子也可以看,甚至將視頻內容放到互聯網上進行直播。
類似的例子,顯然不僅只會影響嬰兒監視器,同樣還會影響各種設備,包括家庭助手,智能鏡子以及你可能在家中使用的其他攝像機或配備音頻的系統。這些被盜竊的私人音頻或視頻數據可會被不法分子用來勒索或在互聯網上傳播。
作為一個節儉或環保意識的房主,你可以決定通過使用智能電表,智能恒溫器,智能燈泡或智能水龍頭來減少你的能源消費并最大限度地減少水電費。除了KNX等有線系統外,還有許多用于樓宇自動化的無線標準,如Wi-Fi,Z-Wave,ZigBee等等。不幸的是,這些系統和標準中還存在大量可利用的漏洞,這就是為什么沒有系統可以保證絕對安全的原因。由于這一漏洞,目前已經有成功攻擊家庭電網導致停電的案例發生。
基于這些例子,很明顯,成功的攻擊會產生深遠的影響,例如隱私泄漏或影響家庭網絡中智能設備的功能使用問題等等。例如,那些未修補或通常不安全的組件之類的連接可能是整個聯網家庭系統的入口。虛擬攻擊網絡基礎架構可能會對你的線下生活造成嚴重影響。
良好安全措施的重要性
由于以上事實,日常用戶,設施管理人員,開發人員和其他負責人員對所使用的產品或組件進行全面檢查至關重要。他們必須了解通信標準,監控漏洞,不斷進行補丁管理,并在設備沒有獲得技術支持時立即停止使用。但首先,每個決策者都必須考慮是否真的需要一個額外的智能和連接設備。
如果你想體驗智能生活所帶來的優勢,就必須開始像電腦一樣對待你的財產。物聯網中的智能組件可能與傳統的筆記本電腦和計算機的架構,操作系統,編程,內存和處理能力有所不同,但它們在基本原理上都有共同點。
因此,軟件和硬件中的一些攻擊媒介和漏洞可能以類似的方式被利用。此外,物聯網中的許多設備組件,無論是智能還是非智能,都沒有足夠的防火墻或反惡意軟件保護,這使得它們很容易被捕獲。
用戶不應該購買那些最便宜的設備,并且應該要求適當的維護。此外,最好將關鍵設備的網絡與智能設備的網絡完全分離,例如計算機,家庭服務器,網絡附加存儲(NAS)和擁有關鍵私有數據的電話等。
修補是一個巨大的問題,因為大型智能屬性或連接的基礎架構的管理員不能簡單地遠程修補系統并在成功更新后重新啟動它,因為可能有重要的系統在運行。例如很多關鍵基礎設施,如交通信號燈,監獄或機場的安全系統,醫院的醫療設備等。因此,修補主要在于終端用戶領域情況。
使用的系統越多,它們就越需要修補和更新。因此,最終用戶和實體都必須應對更多的復雜性,這將需要用戶友好的解決方案,才不會導致任何現實生活中的問題。不能強調勤奮補丁管理,安全咨詢監控和事件管理的重要性。
盡管硬件,軟件和網絡標準不斷發展,但可以肯定的是,未來新的漏洞還會被發現并利用。然而,人們不應該簡單地譴責這些技術問題。相反,人們應該意識到風險,制定預防措施,降低風險,盡可能選擇優質設備,并注意軟件和硬件維護,補丁管理以及更多的額外保護。