智慧城市潛在危機：互聯(lián)讓黑客入侵難度降低

　　Lyne補充道：“截至目前為止黑客團體尚未對這種設備進(jìn)行統一的入侵。我猜測這主要是因為，攻擊這些設備并不能滿(mǎn)足黑客們的金錢(qián)或政治目標，而前者一般都是黑客最感興趣的部分?！?/p>本文引用地址：http://dyxdggzs.com/article/274474.htm

　　“黑客最喜歡攻擊的仍舊是你或我手中的傳統設備，它們更能給黑客帶來(lái)利益。但隨著(zhù)互聯(lián)型城市的進(jìn)一步發(fā)展，這一局面也有可能發(fā)生改變?！?/p>

　　考慮到安全上所面臨的風(fēng)險，下面這種情況就讓人有些無(wú)法理解了——一些物聯(lián)網(wǎng)設備供應商不允許像Cerrudo這樣的研究員測試他們的產(chǎn)品——除非Cerrudo自己出錢(qián)買(mǎi)。

　　“更有甚者，當得知你隸屬一家安全公司后，一些供應商甚至不會(huì )把產(chǎn)品賣(mài)給你，”Cerrudo說(shuō)，不過(guò)他并未指出具體的供應商公司名字?！拔以诹私庖豢钪悄芙值勒彰飨到y時(shí)就遇到了這個(gè)麻煩。我試著(zhù)去買(mǎi)一臺，但他們連價(jià)格都不報給我?！?/p>

　　Cerrudo說(shuō)，還沒(méi)落好腳的新公司視安全研究公司為某種威脅，而一些更成熟的制造商則會(huì )和第三方安全研究公司甚至黑客一同尋找安全漏洞。

　　現實(shí)情況是，即使制造商和安全研究員們一同找到了軟件漏洞，為覆蓋城市的整個(gè)系統推送更新可能也要花數月甚至數年的時(shí)間。

　　“有時(shí)智能設備供應商沒(méi)有設置合適的更新推送機制，他們需要類(lèi)似的機制來(lái)完成安全修復，并將補丁快速部署到系統和設備上，”他說(shuō)?！斑@真的是一項巨大的挑戰，顯然，發(fā)現安全問(wèn)題的第一要務(wù)就是快速修復。如果做不到，這意味著(zhù)你將徹底暴露在攻擊者面前?！?/p>

　　那么為了保護智慧城市需要做什么呢?政府部門(mén)需要在采購智慧城市解決方案時(shí)更加負責，他們不僅僅應該看重優(yōu)秀的功能，還應該花時(shí)間了解其安全系統，并確保安全系統真的有用。

　　Cerrudo號召每個(gè)城市都建立一個(gè)計算機緊急應對小組(Computer Emergency Response Team)——就像許多大企業(yè)做的那樣——用來(lái)應對黑客攻擊，處理漏洞，并幫助確保智能設備供應商修復此類(lèi)漏洞，同時(shí)對系統做進(jìn)一步的侵入測試。

　　“一旦發(fā)生互聯(lián)網(wǎng)入侵事故，城市管理者將很難做到有效應對。一座城市或許能夠防范地震和洪水，但我認為許多城市對互聯(lián)網(wǎng)襲擊沒(méi)有任何概念和應對措施?！?/p>