当您考虑灾难准备时,您可能会想到如何应对地震、洪水或风暴。现在,安全研究人员希望您也能思考如何应对网络攻击。
智慧城市安全 (SSC) 是一个旨在提高智慧城市安全性、降低被黑客攻击风险的非营利性全球性倡议。迄今为止,他们通过提高公众对智慧城市——那些采用互联网技术的城镇——脆弱性意识,来实现这一目标。这些技术可以包括帮助居民寻找停车位的应用程序、根据天气条件或一天中的时间进行调整的智能路灯、为通勤者提供的实时公共交通应用程序、根据车辆数量和当前交通状况进行调整的智能交通信号灯等等。
安全研究公司 IOActive Labs 的首席技术官 Cesar Cerrudo 表示,城市对这些系统的攻击毫无准备。作为 SSC 的董事会成员,Cerrudo 为该非营利组织提供了有关智慧城市安全性(或缺乏安全性)的信息。他在其 2015 年研究论文中写道:“如果交通控制系统失灵,没有路灯,也没有公共交通,通勤会是什么样子?”“如果电力或供水供应不足、街道黑暗、没有摄像头,市民将如何应对?”
奥巴马总统 两年前签署了一项行政命令,为政府和私营企业设定了自愿准则,以帮助防止网络威胁,但 Cerrudo 认为城市仍然很脆弱。他指出了许多安全问题,包括无线设备未正确加密、缺乏计算机应急响应小组以及安全功能不足或根本不存在。
F-Secure 的安全分析师 Sean Sullivan 表示,智慧城市“极易被黑客攻击”,但他认为恶作剧的可能性大于大规模网络攻击。然而,即使是简单的错误也可能导致严重的问题。 2012 年,加州普莱瑟县法院因计算机故障意外传唤了 1200 人参加陪审团,导致了严重的交通堵塞。
然而,网络攻击的影响可能远不止让陪审员沮丧和高速公路拥堵。几个月前,未经授权的个人访问了 Beacon Health Systems 的电子邮件,暴露了患者的私人信息。就在本周,美国国税局宣布,犯罪分子已获取约 10 万个纳税账户的信息,这些数据包括社会保障信息、出生日期和街道地址。
在论文中,Cerrudo 提出了一些使智慧城市更安全的建议,包括创建城市特定的应急响应小组、定期对城市网络和系统进行渗透测试,以及在系统服务中实施故障安全和手动覆盖。SSC 表示,他的研究为“智慧城市的安全性提供了一种实用的方法”,并建议所有主要城市都应了解可以采取的不同安全措施。为了进一步解决这些漏洞,SSC 项目还呼吁公司、政府、媒体以及其他非营利性倡议和个人进行合作。Cerrudo 写道:“还有很多工作要做,但城市可以从这些能让当前状况发生重大改变的步骤开始。”
