物联网曾激起科技发烧友的好奇心,而如今物联网已成为主流。据市场研究咨询公司MarketsandMarkets估计,物联网安全市场的收入将从2016年的79亿美元增长到2021的369.5亿美元,年复合增长率为36.1%。
我们不是在讨论诸如家庭灯光系统或音频接收器这类的设备。如今,我们看到智慧建筑发展飞速,但同时也被大量的安全问题困扰。连接变得更为智能更广泛。事实上,就在上个月,荷兰和韩国就构建了自己的国家物联网网络。
智慧城市不断崛起
商业地产很大程度上得益于物联网应用。Gartner预计,2016年智能城市将使用16亿联网产品,相比2015年增长39%。
众多全球组织机构正寻求创新解决方案,以打造更便捷、更节能、更安全的智慧城市。遗憾的是,只有小部分考虑产品的IT安全。
值得庆幸的是,信息安全行业和全球政府在关注智能城市的安全问题。
智慧城市和社区欧洲创新伙伴行动(The European Innovation Partnership on Smart Cities and Communities,EIP-SCC)将联合城市、行业和民众通过更持续集成的解决方案改善城市生活。EIP-SCC已发布了“行动实施计划”的公开 草案。
在IT安全研究人员、公司和组织机构(IOActive、卡巴斯基实验室、Bastille、Opposing Force以及云安全联盟)的支持下,全球“保护智慧城市”行动旨在通过协作和信息共享解决智慧城市面临的网络安全挑战。
入侵智慧城市
虽然智慧城市的概念表面上看来吸引人,但驱动智慧城市的技术通常不安全。
Opposing Force的首席技术官Matteo Beccaro表示,“大量投资需要用于创建和安装新技术,在市场交付前并没有太多资金用于评估和从安全的角度加以验证。”
他补充道,“因为我们仍未听闻智慧城市遭受重大的安全事件,厂商仍主要将安全视为一项成本。主要的问题是当(没有如果)安全事件发生时,它将可能十分引人注目,并甚至处于危险之中。”
尽管智能技术业务蓬勃发展,但却没有合规条例帮助确保更安全地大范围实施物联网解决方案。目前拥有的是可选择的指导方针和最佳实践。
Matteo Beccaro以及同事Matteo Collura写了一篇标题为“(Ab)使用智慧城市:现代移动的黑暗时代”有关智慧城市不安全的分析报告,并在本周新加坡举办的安全大会HITB GSEC上进行展示。
Beccaro表示,“我们发现了安全不起眼的设备却可以为一个城市处理数百万欧元的数据。比如,在我们的停车收费码表的研究案例中,恶意用户可能轻易售 卖黑客设备,允许用户永久享受免费停车。在我们的示范城市中,但停车费就为该城市的年收入贡献了2700万欧元。我们只讨论了一个城市,但我们的设备可用 于40个国家。”
研究人员还分析了公共自行车,并发现其硬件和软件上存在安全漏洞。他们发现,解锁自行车用的卡能轻易克隆,也就是说,自行车也许在没有提醒中央系统的情况下被挪走。
显然,智慧城市就是未来趋势,给人们带来无限希望。但是,我们能承受不安全连接和智能最终将整个城市推向数字攻击吗?