導讀 智慧城市整合了網絡物理技術和基礎設施,在提高整體生活質量的同時創造了環境和經濟效率。我們所經歷的以及我們對周圍城市的期望將會發生範式轉變。未來,智慧城市將爲企業提供前所未有的經濟機遇。實際上,當今城...
智慧城市整合了網絡物理技術和基礎設施,在提高整體生活質量的同時創造了環境和經濟效率。我們所經歷的以及我們對周圍城市的期望將會發生範式轉變。
未來,智慧城市將爲企業提供前所未有的經濟機遇。實際上,當今城市向智慧城市的轉變將是兩項主要技術的融合,物聯網(IoT)和將所有這些節點連接在一起,並實現實時通信的網絡。2020年,有超過500億台聯網設備,這改變了我們的生活和工作方式。
智慧城市的脆弱性
基於物聯網(IoT)的智能設備,作爲有效將城市轉變爲智慧城市的推動者。這些廣泛應用於交通和監控攝像頭、儀表、路燈、交通信號燈、智能管道和傳感器,易於實施。
每一項新技術和創新都會帶來新的風險和漏洞。這些漏洞將影響城市管理、居民、企業和其他在那裏开展業務的企業。
隨着物聯網技術的實施,城市變得更加智能,請考慮如果一項或多項技術依賴的服務無法運行會發生什么。
● 如果交通控制系統不起作用、沒有路燈、沒有公共交通,通勤會是什么樣子?
● 市民將如何應對電力或水供應不足,或黑暗的街道和沒有攝像頭的情況?
● 如果夏天垃圾收集中斷,街道上彌漫着垃圾味怎么辦?
任何人都猜測,這可能會在任何一個城市造成很多混亂和不便,很快這些問題就會引起人們的關注。
不過,物聯網(IoT)很容易實現。同時,由於缺乏嚴格的安全協議和不安全的加密機制,它們更容易被黑客攻擊。這是一個值得關注的主要問題,因爲智慧城市正在以非常快的速度實施物聯網技術,而沒有測試它們的網絡威脅及其漏洞。
在智慧城市中,很少有非常可怕的網絡威脅會出現前所未有的攻擊面,因爲互聯物聯網設備的數量將大幅增加。
智能物聯網設備由於存在衆多漏洞,爲網絡攻擊創造了巨大的潛力,使未來的智慧城市比今天的電腦和智能手機更容易受到攻擊。居住在這樣一個城市的人們,當他們成爲“網絡主人/罪犯勒索贖金”的奴隸時,可能會面臨恐慌發作。這種情況可能並不像你想象的那樣不可能發生。
在實施萬無一失的網絡安全方面的空白可能隨時觸發,造成毀滅性的影響。在智慧城市中,很少有可能引發網絡攻擊的漏洞如下:
● 物聯網和傳感器技術(系統、設備等)無需任何安全測試即可部署。
● 易用性和快速部署與漏洞困擾的安全性(供應商對安全性一無所知)。
● 網絡中幾乎每個組件都是無线的,很容易被黑客攻擊。
● 自定義協議和加密相關問題(即使在射頻收發器芯片中)。
● 安全事件協調溝通不力,缺乏計算機安全應急響應組(cert)。
● 智慧城市中的物聯網設備爲黑客提供了巨大且未知的攻擊面。
● 復雜性、相互依賴性、連鎖反應、補丁部署和系統更新。
● 如何保持補丁更新:如果沒有針對某個漏洞的補丁,請停止該服務,供應商的補丁延遲和補丁難以應用傳統系統(易受攻擊)與新系統通信。
● 作爲智慧城市網絡一部分部署的不同設備之間缺乏協議標准化。
● 不安全的傳統系統:新舊技術之間的集成和互操作性可能會導致漏洞。一些缺乏標准的舊技術需要中間技術來在新舊系統之間,進行通信並轉換協議。
對智慧城市的網絡攻擊
簡單的漏洞如果不解決就會導致大問題並產生巨大影響,無論是水壩還是電網、金融機構、供水系統還是在线網絡,所有這些基礎設施都將面臨風險,並將受到前所未有的威脅,我們需要採取更多措施來保護這些關鍵基礎設施。
智慧城市使用的技術將構成重大網絡安全威脅,並爲多種可能的網絡攻擊打开大門。每一項新的城市技術或系統都爲網絡攻擊者創造了新的機會。共同構成智慧城市復雜攻擊面的一些關鍵技術和系統包括:
交通控制系統:交通控制系統很容易被黑客攻擊,因爲所使用的一些物聯網和傳感器設備在交通控制系統與交通燈、交通控制器等之間沒有任何加密通信,從而允許攻擊者侵入並改變交通燈。
監控攝像頭:交通和監控攝像頭是城市的眼睛,攻擊者通過DoS攻擊可以讓城市“失明”。
智能街道照明系統:無线街道照明系統正在世界各地的許多城市部署。大多數系統使用無线通信,並且幾乎沒有任何強加密。對智能街道照明系統的攻擊並不復雜,可能會造成大面積街道停電,從而產生巨大影響。
城市管理系統:每個城市都有數百個系統來管理不同的服務和任務。入侵這些系統將爲攻擊者提供多種造成傷害的選擇。正如簡單的軟件錯誤可能會造成重大危害一樣,操縱簡單的信息也可能產生看似過大的安全效應。
城市雲基礎設施:城市服務器和雲基礎設施容易遭受常見的分布式拒絕服務(DDoS)攻擊。服務器和雲基礎設施是網絡犯罪分子或網絡恐怖分子的廉價目標。
智能電網和水網:對智能電網和水的攻擊可能是毀滅性的,造成數百萬美元的損失,甚至人員傷亡。
公共交通:僅通過操縱公共交通信息系統來顯示不正確的信息,就有可能影響人們的行爲,導致延誤、過度擁擠等。
基於位置的服務:由於許多服務都是基於位置的,這意味着GPS欺騙和其他攻擊是可能的。人們獲得實時位置信息,如果位置錯誤,那么人們就會根據不正確的信息做出決策。影響的性質取決於一個城市對受影響服務的依賴程度。
確保智慧城市安全
智慧城市的一些漏洞應該從設計階段本身就納入安全性來填補,同時制定政策和程序、風險框架和架構,讓利益相關者承擔責任。它應遵循整體方法,並具有確保智慧城市安全的關鍵指標:
● 了解法律、監管和合規框架
● 未經漏洞評估和滲透測試,不應實施任何網絡/系統和物聯網設備。
● 一旦發現網絡安全問題,立即修復。如果問題不盡快解決,一座城市可能會持續受到攻擊。
● 能力建設:制定標准、人力;开展專業認證和機構認證。
● 國家內部、機構內部、公私夥伴關系和國際參與者之間的合作。
● 創建城市CERT,可以處理事件、漏洞報告和修補、協調、信息共享等。
標題:智慧城市爲何容易受到網絡攻擊?
地址:https://www.utechfun.com/post/250169.html