物聯網正在越來越熱,安全問題不容忽視。
據美國ABI市場信息研究公司數據顯示,目前市場上的無線連接設備超過了100億個。該公司預計,到2020年,這些設備的數量將達到300億個;60%的設備是節點設備或傳感設備,其余的40%是中心設備,如智能手機、平板電腦和筆記本電腦。
雖然物聯網會給人們的生活帶來便利,但也可能會帶來新的隱私威脅。2008年,美國國家情報委員會發布了一份報告,警告說,我們不能否認“美國的敵人、罪犯和麻煩制造者都能進入傳感器網絡,并遠程控制物體”。
上周有媒體報道,賽門鐵克的研究員 Kaoru Hayashi 最近發現了一種 Linux 蠕蟲病毒,它能夠迅速感染家用路由器、機頂盒、,安全攝像頭以及其它一些能夠聯網的家用設備。
“這種名叫Linux.Darlloz的蠕蟲病毒已被歸類為低安全風險,因為當前的版本只能感染 x86 平臺設備。但是這種病毒在經過一些修改之后產生的變種已經能夠威脅到使用 ARM 芯片以及 PPC,MIPS,MIPSEL 架構的設備。這種蠕蟲病毒會利用設備的弱點,隨機產生一個 IP 地址,通過常用的 ID 以及密碼進入機器的一個特定路徑,并發送 HTTP POST 請求。如果目標沒有打補丁,它就會從惡意服務器繼續下載蠕蟲,同時尋找下一個目標。”
雖然這種病毒的感染能力并不強,但Linux.Darlloz病毒的發現卻提醒了人們,萬物互聯時代更需要注意信息安全。
一、物聯網時代的信息安全
在《物聯網發展的三大硬傷:成本、安全和隱私》一文作者如是說“物聯網時代中,人類會將基本的日常管理統統交給人工智能去處理,從而從繁瑣的低層次管理中解脫出來,將更多的人力、物力投入到新技術的研發中。那么可以設想,如果哪天物聯網招到病毒攻擊,也許就會出現工廠停產,社會秩序混亂,甚至于直接威脅人類的生命安全。在互聯網時代著名的蠕蟲病毒在一天內曾經感染了25萬臺計算機,可想而知在市場價值更大的物聯網上,為了牟取利益而從事物聯網病毒的人將會更甚與互聯網。雖然有關專家再三表示物聯網是絕對安全的,但是這些專家對他們認為簡單的互聯網病毒都束手無策這番安撫人心的發言又能有多少分量呢?”
Linux.Darlloz病毒并不是第一例攻擊物聯網的例子。2010年,布什爾核電站遭到Stuxnet病毒攻擊的消息一經伊朗媒體報道,便成為網上熱議的話題之一。這被認為是全球首個針對工業設施進行攻擊的病毒。這被認為這是對“物聯網”的攻擊案例之一。
有人說“既然Stuxnet可以通過侵入西門子可編程邏輯控制器(PLC)來攻擊伊朗核電站,那么它也可以攻擊其他使用西門子PLC的系統,進一步當然也可以攻擊”東“門子、”南“門子的PLC,畢竟天底下叫PLM的玩意兒,基本上采用的都是繼電器邏輯。你可以說核電站不是物聯網,但能否認上述這些基礎設施不是數字城市或者智慧城市的組成部分嗎?”
物聯網時代,信息安全更重要。
二、物聯網時代的個人隱私安全
在《物聯網隱私威脅:你的生活在被監控嗎?》一文中作者如是說“把聯網模塊安裝在各種物體上,如汽車、玩具、家用電器,可用于非法監視。聯網模塊將使罪犯獲得比目前更多的信息。例如,罪犯可以通過安裝在玩具上的攝像機來監控孩子,通過安裝在鞋子上的互聯網模塊監控人們的一舉一動,通過連接門鎖監控房子主人進入和離開房子的時間。這些威脅并不只是推測。華盛頓大學的副教授Yoshi Kohno已經在汽車、醫療設備和兒童玩具的聯網模塊上發現了”真正的漏洞“。
此外,2013年,美國聯邦貿易委員會(FTC)向法院提起了對TRENDnet 公司的訴訟。TRENDnet 公司是一家生產無線攝像頭的廠商,這些攝像頭可以安裝在人們想安裝的任何地方,向計算機設備,如iPhones和筆記本電腦發送動作捕捉的視頻。起訴書說,TRENDnet公司生產的無線攝像頭缺少合理和適當的安全設置,導致了黑客的攻擊。黑客入侵了近700個無線攝像頭,盜用視頻,并把這些攝像頭的網絡鏈接張貼出來。美國聯邦貿易委員對黑客攻擊的結果進行了如下陳述:
”這些被盜用的視頻暴露了攝像頭使用者的私人領域,使黑客對睡在嬰兒床上的嬰兒、玩耍的兒童和進行日常活動的成年人進行了非法監視。網絡媒體對這種侵犯隱私的行為進行了廣泛的報道,其中大多數行為都是截取視頻圖像,或對被入侵的視頻進行超鏈接。根據攝像機的IP地址,新聞報道還描述了被盜用攝像機的地理位置(如城市和州)。
聯網模塊不僅能使罪犯被動地監視他們的受害者,還能使罪犯積極地侵入受害者的私人生活。其原因是,許多聯網模塊都是安裝在可以遠程控制的對象上。例如,一個罪犯可以遠程控制冰箱、加熱器和防盜門的開關。
安全研究人員已經發現罪犯能入侵各種聯網設備這一安全漏洞。安全公司Trustwave的顧問Daniel Crowley最近入侵了一個日本公司制造的自動化廁所,Crowley能遠程控制廁所的沖洗,或者播放音樂。
李承申是一個安全研究員,在韓國首爾大學攻讀博士學位,他說他能通過帶有病毒的郵件或網站,控制三星電視機。被侵入的電視機能夠向任何地點的計算機設備播送電視播放的內容,即使是在電視將關閉的時候也可以。
黑客攻擊和遠程控制家用電器可能給受害者帶來嚴重的痛苦。對于一個被黑客攻擊家用電器的受害者來說,黑客攻擊就像“騷靈”現象。“騷靈”現象在民俗學研究中很常見,它指無法解釋的物體移動和聲音發出的超自然現象“ 。
物聯網正在越來越熱,安全問題不容忽視。希望相關部門早日制訂物聯網發展規則,做好物聯網安全的預防工作。只有這樣,物聯網的發展才會健康長遠。