物联网的“杀人”凶险

  人类正积极尝试将生活中的每一件物品都与互联网连接起来。

  然而,这个野心勃勃的IOT(Internet of Things)万物互联时代背后,随着任何设备都将接入互联网,互联网的安全问题正渗透和弥漫到人类生活的几乎所有角落。

  “每一台被攻陷的设备都可能变成间谍机器甚至害人凶器。”有安全领域人士给出这样的感叹。

  事实上,上述预言并不遥远,已经有人愿意给出这样一个时间表—物联网将在2015年之前“杀人”。

  一份来自欧洲警察(欧洲刑警组织)的报告显示,物联网世界第一例死亡案例,预计在今年年底前出现。

  最大的风险可能来自黑客对健康和安全设备的攻击,目前容易受到黑客远程攻击和控制的设备越来越多。随着联网设备越来越多,黑客开始基于金钱利益或造成人身伤害为目的来选择目标。

  据外媒报道,连接互联网的医疗设备被预测为物联网谋杀的第一来源,其中包括心脏起搏器、胰岛素泵等设备。

  但这些只是冰山一角。在物联网的广阔未来,微波炉、冰箱、热水器这些联网设备,都将面临更多安全风险。

  欧洲刑警组织曾宣称,随着物联网漏洞报告浮出水面,这种攻击正变得不可避免。有报道称,已经收集到的统计数据显示,由于恶意软件侵袭,美国有多达300台用来分析高危妊娠孕妇的设备运行速度已经放缓。而美国前副总统迪克·切尼的植入式心脏除颤器也因为害怕黑客入侵,禁用了无线连接功能。

  值得注意的是,车联网在为人们生活带来便利的同时,其引发的安全风险也不容小觑。比如,一些简单的设备加上手机软件就可以对智能汽车进行攻击,通过远程遥控开启汽车,可让汽车在驾驶途中熄火,还可以打开后备箱进行偷盗等,这都将是灾难性的。

  而当下大热的特斯拉也无法摆脱这样的困扰。

  今年上半年,国内某安全团队的极客们公开展示通过一台笔记本电脑,远程打开了特斯拉的天窗,并且可以随意控制特斯拉的灯光与喇叭。据说,这还只是进行了“初步”的研究。

  实际上,黑客对于汽车不仅仅打开车门、把车开走这么简单,一旦汽车遭到攻击,还可能威胁到车主的生命安全。

  而这背后,如今在中国,物联网应用还处在起步阶段,大部分涉足企业把精力更多地投在应用研发上,安全上的研发投入几乎为零。

  对此,在2014中国互联网安全大会(ISC 2014)上,360公司董事长兼CEO周鸿祎公开表示,IOT时代所有的设备都会内置智能芯片和操作系统,所有东西都会变成智能终端,因此信息安全将面临诸多挑战。

  但对于众多工业时代都未曾涉及过的安全问题,当下不得不面对的问题是,很难以通过一套完整的安全产品和服务从根本上杜绝安全隐患。