今天人们身边出现了越来越多可以智能交互的连网设备,物联网(Internet of Things,IoT)似乎也离我们越来越近了。不过,随着这些物联网设备的逐渐普及,却引发了业内安全人士的普遍担忧。
安全已成为困扰物联网发展的关键词
因为在刚刚过去的2015年里,小到支持Wi-Fi的芭比娃娃,大至重达两吨的越野车,都未能在现实世界中逃脱恶意黑客的攻击。安全专家Chris Rouland表示,2015年是物联网发展的关键一年,然而层出不穷的安全事件则让人们看到了物联网中不可忽视的安全脆弱性。
物联网中不可忽视的安全脆弱性
可连网汽车被黑
在去年7月,安全研究人员Charlie Miller和Chris Valasek共同终结了一些制造商宣称“汽车安全”的口号,他们用实际行动展示了其能够轻松地远程破解一辆2014年吉普越野车,并让该汽车的变速器和刹车瞬间失灵。该事件迫使Fiat Chrysler汽车公司在美国不得不召回大约140万辆汽车和货车,以修复由于收音机上的一个bug而引发整个Jeep操控系统被破解的关键性漏洞。
而在随后的8月Defcon黑客大会上,安全专家Marc Rogers和Kevin Mahaffey,更揭示了一套存在于特斯拉S型电动跑车内的漏洞,在驾驶员仪表板后面有一个专用以太网接口。而利用它,就可以入侵S型车的供电和车载网络,而且该车内置的WiFi网络也被发现是个较易被攻破的入口。
今天,为了人们的驾驶更为便捷,汽车行业纷纷筹划为增加Wi-Fi无线上网和导航系统之类的连网功能而展开布局。可是随着汽车内部大量电子元件的应用,除了来自于汽车本身的漏洞外,包括有线和无线网络的任何形式的一个连接,都有可能成为黑客入侵的途径。因此,作为物联网中重要的代表,如何提升汽车的系统安全、连网安全都将成为业内不可忽视的问题。
医疗器材上的漏洞威胁
除了汽车,在物联网领域中占有重要一席的医疗器材设备则更加关乎人们的身体健康。安全研究员Billy Rios就在部分医院所使用的“智能”药物输液泵上,发现存在有严重的漏洞,而这些漏洞将允许黑客远程更改给予患者的药物剂量。
同时,一些关键的医疗设备和器件还存在软件和架构上的漏洞,如心脏起搏器。心脏病专家Dick Cheney就曾担心攻击者通过禁用心脏起搏器上的Wi-Fi功能,为该国前副总统带来致命的打击。
不幸的是,对于医疗设备上存在的漏洞问题,不能固定的用一个简单软件补丁来代替,它们往往是需要被重新设计的系统,而这一切都要用大量的时间来弥补和修正。这也就意味着医院和患者可能要等待更长的时间,才能用上相对更加安全的“智能医疗设备”了。
综上,从物联网发展的角度来看,由于其所涉及的产品领域过于广泛,安全显然已成为今天导致物联网发展备受困扰的关键。然而,要想打造一套更为安全的防护体系并非一朝一夕就能完成,而需要各个产业加强与IT安全企业的紧密合作,不仅从具体产品的设计上以安全应用为先导,还应从各设备间的互操作性,甚至整体系统架构上展开进一步的漏洞分析,以最大限度地减少可能存在的设备安全威胁。