很多人(ren)(ren)都認同(tong)信(xin)息(xi)安(an)全(quan)的(de)(de)(de)(de)重(zhong)要(yao)性,但又始終不(bu)當(dang)(dang)一(yi)回事兒(er)。犯罪(zui)也(ye)同(tong)樣如此,除非經歷過,否(fou)則不(bu)會體會到它的(de)(de)(de)(de)嚴(yan)重(zhong)性。對(dui)于還處(chu)于萌(meng)芽期的(de)(de)(de)(de)物聯(lian)網(wang)(wang),它那脆弱的(de)(de)(de)(de)安(an)全(quan)性就顯得(de)太過稚(zhi)嫩(nen)。實際上(shang)安(an)全(quan)問題就是(shi)物聯(lian)網(wang)(wang)技(ji)術的(de)(de)(de)(de)致命(ming����)弱點,也(ye)是(shi)關乎物聯(lian)網(wang)(wang)能否(fou)存活并成功應用于市場的(de)(de)(de)(de)關鍵。韓(han)(han)國產業研究院認為(wei),2020年因物聯(lian)網(wang)(wang)信(xin)息(xi)安(an)全(quan)問題導致的(de)(de)(de)(de)經濟損(sun)失(shi)將達到17兆8千億韓(han)(han)元(約(yue)合180億美元)。現今的(de)(de)(de)(de)黑客行為(wei)主要(yao)發生在互聯(lian)網(wang)(wang)(虛擬空間),表現為(wei)網(wang)(wang)上(shang)個人(ren)(ren)信(xin)息(xi)泄露或(huo)者金融賬(zhang)戶(hu)上(shang)的(de)(de)(de)(de)犯罪(zui);但進入(ru)物聯(lian)網(wang)(wang)時代,其受害領域不(bu)僅包(bao)括網(wang)(wang)絡(luo)虛擬空間,也(ye)將涉及(ji)現實生活當(dang)(dang)。這意味著除了(le)個人(ren)(ren)隱私泄露、經濟損(sun)失(shi)以(yi)外,個人(ren)(ren)的(de)(de)(de)(de)生命(ming)安(an)全(quan)以(yi)及(ji)國家基礎設施也(ye)都將受到威脅。
被稱為“黑(hei)客專用(yong)谷歌(ge)”、“物聯網(wang)(wang)谷歌(ge)”的(de)(de)(de)(de)Shodan是(shi)一款提供互(hu)聯網(wang)(wang)在線(xian)設備的(de)(de)(de)(de)搜索引擎。只要輸入搜索關鍵字,就(jiu)可(ke)以幫你找到全(quan)(quan)世界(jie)在線(xian)的(de)(de)(de)(de)網(wang)(wang)絡攝像頭、路由(you)器、信(xin)號(hao)燈、核電站等有信(xin)息(xi)漏(lou)洞的(de)(de)(de)(de)設備。CNN表示,世界(jie)上最(zui)強、最(zui)恐怖的(de)(de)(de)(de)互(hu)聯網(wang)(wang)搜索引擎不(bu)是(shi)谷歌(ge),而是(shi)Shodan。該(gai)公(gong)(gong)司的(de)(de)(de)(de)創(chuang)始人(ren)約(yue)翰·馬瑟利(li)(John Math-erly)表示,人(ren)們(men)通(tong)常認為谷歌(ge)不(bu)能(neng)搜索到的(de)(de)(de)(de)、找不(bu)到的(de)(de)(de)(de),就(jiu)真的(de)(de)(de)(de)找不(bu)到,但這(zhe)不(bu)是(shi)事(shi)實(shi)。有些(xie)(xie)公(gong)(gong)司甚至利(li)用(yong)Shodan尋找有安全(quan)(quan)漏(lou)洞的(de)(de)(de)(de)網(wang)(wang)絡節點,并公(gong)(gong)開銷(xiao)售獲利(li)。Vupen就(jiu)是(shi)其中一家涉及上述業(ye)務的(de)(de)(de)(de)互(hu)聯網(wang)(wang)安全(quan)(quan)公(gong)(gong)司。2015年初(chu)該(gai)公(gong)(gong)司更名(ming)為Zerodium,通(tong)過向全(quan)(quan)球的(de)(de)(de)(de)黑(hei)客購買互(hu)聯網(wang)(wang)上的(de)(de)(de)(de)各(ge)種信(xin)息(xi)漏(lou)洞并銷(xiao)售,實(shi)現了新的(de)(de)(de)(de)事(shi)業(ye)增(zeng)長點。最(zui)近又以100萬美金的(de)(de)(de)(de)價格,公(gong)(gong)������開懸賞收購蘋(pin)果iOS 9的(de)(de)(de)(de)安全(quan)(quan)漏(lou)洞,引起(qi)各(ge)界(jie)的(de)(de)(de)(de)廣(guang)泛熱議(yi)。這(zhe)些(xie)(xie)漏(lou)洞信(xin)息(xi)將(jiang)被用(yong)在什么(me)地方,想必所(suo)有人(ren)都心知肚明(ming)。所(suo)有與(yu)互(hu)聯網(wang)(wang)相連的(de)(de)(de)(de)事(shi)物,包括智(zhi)能(neng)家庭(ting)、智(zhi)能(neng)汽車、智(zhi)能(neng)城市等顯得更加不(bu)安全(quan)(quan)和(he)脆弱。
據估計,2020年將會有500億臺設備與(yu)互聯網連接(jie),但目前的(de)聯網設備僅僅為預測值的(de)1%。即便(bian)如此,就已經在家庭、工業、交通(tong)、廣(guang)播、醫療等各(ge)個(ge)領域發(fa)生了(le)多(duo)(duo)次信息漏洞導致(zhi)的(de)安全事故(gu)。在這里列舉(ju)幾個(ge)代(dai)表性的(de)案例:2014年11月,位(wei)于俄羅斯的(de)一家名(ming)為Insecam的(de)公(gong)司,在其網站上公(gong)布(bu)了(le)被黑客(ke)破解的(de)全球7.3萬多(duo)(duo)臺監���(jian)控攝(she)(she)像頭的(de)信息;其中包括了(le)位(wei)于寢室、起居室、游泳池的(de)監(jian)控攝(she)(she)像頭,弄(nong)得人心惶(huang��������)惶(huang)。
互聯網(wang)家(jia)電產品也(ye)不能掉以(yi)(yi)輕心。2014年(nian)1月,美國一家(jia)安(an)全技術(shu)企(qi)業(ye)(ye)Proofpoint表(biao)示,“通過(guo)電視(shi)和冰箱(xiang),已經向全球各大(da)企(qi)業(ye)(ye)及個人(ren)(ren)發送了(le)75萬件以(yi)(yi)上的(de)(de)(de)垃圾(ji)信息(xi)和詐(zha)騙信息(xi)”。物聯網(wang)如果被破解,就可(ke)以(yi)(yi)遠程控(kong)(kong)制(zhi)(zhi)家(jia)里的(de)(de)(de)智能設備,即所(suo)謂的(de)(de)(de)“Home Hacking(家(jia)庭黑客(ke))”;黑客(ke)可(ke)以(yi)(yi)隨心所(suo)欲地(di)控(kong)(kong)制(zhi)(zhi)玄關的(de)(de)(de)智能大(da)門,解除監(jian)控(kong)(kong)攝(she)像(xiang)(xiang)(xiang)頭(tou)的(de)(de)(de)監(jian)視(shi)功能,甚至可(ke)以(yi)(yi)隨意(yi)控(kong)(kong)制(zhi)(zhi)室內(nei)(nei)(nei)的(de)(de)(de)溫控(kong)(kong)器。該領域(yu)的(de)(de)(de)代表(biao)性企(qi)業(ye)(ye)Synack,就曾把谷歌收購(gou)的(de)(de)(de)監(jian)控(kong)(kong)攝(she)像(xiang)(xiang)(xiang)頭(tou)企(qi)業(ye)(ye)DropCam的(de)(de)(de)信息(xi)漏洞(dong)找(zhao)到(dao)并(bing)公之于(yu)眾;在外部攻擊(ji)密碼薄弱點(heartbleed)后(hou),通過(guo)攝(she)像(xiang)(xiang)(xiang)頭(tou)監(jian)控(kong)(kong)室內(nei)(nei)(nei),并(bing)偷(tou)偷(tou)打(da)開了(le)攝(she)像(xiang)(xiang)(xiang)頭(tou)上的(de)(de)(de)麥克;甚至在2014年(nian)國際安(an)全技術(shu)大(da)會(ISEC)上,現場破解了(le)打(da)掃(sao)機器人(ren)(ren)的(de)(de)(de)安(an)全系統,通過(guo)機器人(ren)(ren)身上的(de)(de)(de)攝(she)像(xiang�������)(xiang)(xiang)頭(tou),將室內(nei)(nei)(nei)的(de)(de)(de)環境一五一十地(di)直播到(dao)大(da)會現場。看來今后(hou)人(ren)(ren)們將不得不提防來自(zi)監(jian)控(kong)(kong)攝(she)像(xiang)(xiang)(xiang)頭(tou)以(yi)(yi)及打(da)掃(sao)機器人(ren)(ren)的(de)(de)(de)犀利(li)眼神。
互聯網汽(qi)(qi)車(che)(che)(che)也(ye)不例外。前段(duan)時間Youtube上有一段(duan)視頻,內(nei)容是兩名(ming)(ming)黑客(ke)破解了切(qie)諾基吉(ji)普車(che)(che)(che)的(de)安(an)全(quan)系統,并實(shi)現了遠程(cheng)遙控。黑客(ke)們(men)表(biao)示,他(ta)們(men)只是想(xiang)證明汽(qi)(qi)車(che)(che)(che)也(ye)和(he)電腦(nao)一樣,可以成為網絡攻擊的(de)對(dui)象。因為這段(duan)視頻,菲亞(ya)特·克萊斯勒(le)隨即宣(xuan)布召回140萬輛汽(qi)������(qi)車(che)(che)(che);知名(ming)(ming)打車(che)(che)(che)軟件(jian)公司Uber甚至聘用了查理·米勒(le)、克里斯·巴拉塞兩位頂級(ji)黑客(ke),作(zuo)為該公司的(de)首席信息安(an)全(quan)專家。這些黑客(ke)們(men)也(ye)表(biao)示,購買汽(qi)(qi)車(che)(che)(che)的(de)車(che)(che)(che)主們(men)無法為自己的(de)愛車(che)(che)(che)提供足夠(gou)的(de)安(an)全(quan)保障(zhang),只能寄希望(wang)于廠家為他(ta)們(men)生產更(geng)加安(an)全(quan)的(de)汽(qi)(qi)車(che)(che)(che)。看來智能汽(qi)(qi)車(che)(che)(che)以及無人汽(qi)(qi)車(che)(che)(che)也(ye)不能安(an)心地(di)乘坐(zuo)了。
或者健康(kang)領域的������(de)(de)(de)(de)情況又會如(ru)何呢?國(guo)際(ji)黑(hei)客(ke)·安保論壇上曾經展示過現場(chang)破解醫療設備,并(bing)遠程(cheng)遙控糖尿病患者用的(de)(de)(de)(de)胰島素(su)泵(beng)浦和心臟病患者用的(de)(de)(de)(de)心跳器的(de)(de)(de)(de)活動。美國(guo)食(shi)藥監(jian)督局(FDA)最(zui)近也(ye)(ye)開始禁止(zhi)使(shi)用具有互聯網(wang)功(gong)能(neng)、但(dan)缺(que)少安全功(gong)能(neng)的(de)(de)(de)(de)藥物注射泵(beng)的(de)(de)(de)(de)使(shi)用。原因是物聯網(wang)被黑(hei)客(ke)破解的(de)(de)(de)(de)話,患者的(de)(de)(de)(de)生(sheng)命也(ye)(ye)會受到危險。據信息安全企業Symantec的(de)(de)(de)(de)測試(shi)結果(guo)顯示,智(zhi)能(neng)手環的(de)(de)(de)(de)運動傳感器可以實現用戶的(de)(de)(de)(de)位(wei)置定位(wei),所以提醒用戶謹慎使(shi)用各類智(zhi)能(neng)手環。看來醫療、健康(kang)智(zhi)能(neng)設備也(ye)(ye)成為了黑(hei)客(ke)們的(de)(de)(de)(de)“狩獵場(chang)”。
集成了(le)傳感器(qi)以(yi)及基本通信功(gong)能的(de)一般(ban)物(wu)聯網產品,它(ta)的(de)安(an)全(quan)漏洞更令人擔(dan)心(xin)。在如此低廉的(de)設備上,幾乎不可能使(shi)用復雜(za)又耗電的(de)現有安(an)全(quan)系(xi)統(tong)。并且有太多種類的(de)網絡環境、運營(ying)體(ti)系(xi)以(yi)及運營(ying)商,使(shi)用一個(ge)通用的(de)安(an)全(quan)系(xi)統(tong)難上加難;發現問(wen)題也很難指定責任方(fang)。安(an)全(quan)技(ji)術專(zhuan)家們(men)表示,實(shi)(shi)現物(wu)聯網的(de)安(an)全(quan),必須要(yao)(yao)由(you)傳感器(qi)、設備、網絡������、平臺、服務(wu)等領域各自推(tui)出(chu)安(an)全(quan)方(fang)案,最后集成并實(shi)(shi)現一個(ge)綜合的(de)解決方(fang)案。韓國政府已(yi)經啟動了(le)物(wu)聯網信息安(an)全(quan)路線圖計劃,力爭實(shi)(shi)現智能的(de)、可以(yi)放心(xin)使(shi)用物(wu)聯網的(de)國家。所有這(zhe)(zhe)一切(qie)都需要(yao)(yao)耗費大量的(de)資(zi)金投入,但(dan)為了(le)保證物(wu)聯網的(de)成功(gong)普及,這(zhe)(zhe)些都是(shi)必須要�����(yao)(yao)付出(chu)的(de)代價。
除了物(wu)(wu)理(li)安全(quan),個(ge)(ge)人(ren)(ren)信息的(de)(de)保護(hu)也將變得越來越難。甚至是顧客的(de)(de)一些喜好數據(ju)都能作為(wei)產品(pin),收(shou)集并銷售;包(bao)括顧客的(de)(de)方位(wei)、什(shen)么(me)(me)時(shi)候買了什(shen)么(me)(me)、喜歡什(shen)么(me)(me)食物(wu)(wu)等。物(wu)(wu)聯(lian)網(wang)時(shi)代,個(ge)(ge)人(ren)(ren)的(de)(de)所有信息都將存儲于物(wu)(wu)聯(lian)網(wang)設備(bei)中的(de)(de)某個(ge)(ge)模(mo)塊,個(ge)(ge)人(ren)(ren)信息不(bu)再(zai)是個(ge)(ge)人(ren)(ren)的(de)(de)。就如(ru)(ru)美國政府(fu)的(de)(de)棱(leng)鏡計劃,政府(fu)也參(can)與到了入(ru)侵IT企業(ye)服(fu)務器的(de)(de)事件(jian)中。谷(gu)歌(ge)的(de)(de)埃里克·施密特(te)會長(chang)說,“若(ruo)想人(ren)(ren)不(bu)知,就離開網(wang)絡。”只要連上(shang)了互聯(lian)網(wang),信息泄露將不(bu)可避免(mian)。美國聯(lian)邦交易委(wei)員會委(wei)員長(chang)艾迪斯·拉(la)米雷(lei)斯在2015年(nian)CES主題演講時(shi)著(zhu)重表示,物(wu)(wu)聯(lian)網(wang)或許(xu)現在正席卷IT行業(ye),但仍(reng)然沒有建立讓消(xiao)費(fei)者信賴(lai)的(de)(de)體系(xi)。不(bu)管(guan)什(shen)么(me)(me)技術、服���������(fu)務,就算(suan)再(zai)先進,如(ru)(ru)果(guo)沒有用(yong)戶安全(quan)和個(ge)(ge)人(ren)(ren)隱私(si)的(de)(de)保障,也無法實現市場的(de)(de)容納。這將是物(wu)(wu)聯(lian)網(wang)所面(mian)臨(lin)的(de)(de)又一個(ge)(ge)難題。更多最新數據(ju)分(fen)析、市場分(fen)析報告、市場調研、行業(ye)分(fen)析,請訪問(wen)。
