來源:E安全
物聯網曾激起科技發燒友的好奇心,而如今物聯網已成為主流。據市場研究咨詢公司 MarketsandMarkets 估計,物聯網安全市場的收入將從 2016 年的 79 億美元成長到 2021 的 369.5 億美元,年複合成長率為 36.1%。
我們不是在討論諸如家庭燈光系統,或音頻接收器這類的設備。如今,我們看到智慧建築發展飛速,但同時也被大量的安全問題困擾。連接變得更為智慧更廣泛。
事實上,就在上個月,荷蘭和韓國就建構了自己的國家物聯網網路。
智慧城市不斷崛起
商業地產很大程度上,得益於物聯網應用。Gartner 預計, 2016 年智慧城市將使用 16 億聯網產品,相比 2015 年成長 39%。
眾多全球組織機構正尋求創新解決方案,以打造更便捷、更節能、更安全的智慧城市。遺憾的是,只有小部分考慮產品的 IT 安全。
值得慶幸的是,資訊安全行業和全球政府,在關注智慧城市的安全問題。
智慧城市和社區歐洲創新夥伴行動(The European Innovation Partnership on Smart Cities and Communities,EIP-SCC)將聯合城市、行業和民眾,透過更持續整合的解決方案,以改善城市生活。EIP-SCC 已發佈了「行動實施計劃」的公開 草案。
在 IT 安全研究人員、公司和組織機構(IOActive、卡巴斯基實驗室、Bastille、Opposing Force 以及雲安全聯盟)的支持下,全球「保護智慧城市」行動,目的在透過協作和資訊共享解決,智慧城市面臨的網路安全挑戰。
入侵智慧城市
雖然智慧城市的概念表面上看來吸引人,但驅動智慧城市的技術通常不安全。
Opposing Force 的首席技術官 Matteo Beccaro 表示,「大量投資需要用於創建和安裝新技術,在市場交付前,並沒有太多資金用於評估,和從安全的角度加以驗證。」
他補充道,「因為我們仍未聽聞智慧城市,遭受重大的安全事件,廠商仍主要將安全視為一項成本。主要的問題是當(沒有如果)安全事件發生時,它將可能十分引人注目,並甚至處於危險之中。」
儘管智慧技術業務蓬勃發展,但卻沒有合規條例,幫助確保更安全地大範圍實施物聯網解決方案。目前擁有的是可選擇的指導方針和最佳實踐。
Matteo Beccaro 以及同事 Matteo Collura 寫了一篇標題為「(Ab)使用智慧城市:現代行動的黑暗時代」有關智慧城市不安全的分析報告,並在新加坡舉辦的安全大會 HITB GSEC 上進行展示。
Beccaro 表示,「我們發現了安全不起眼的設備卻可以為一個城市處理數百萬歐元的數據。比如,在我們的停車收費碼表的研究案例中,惡意用戶可能輕易售 賣駭客設備,允許使用端永久享受免費停車。在我們的示範城市中,但停車費就為該城市的年收入貢獻了 2700 萬歐元。我們只討論了一個城市,但我們的設備可用 於 40 個國家。」
研究人員還分析了公共自行車,併發現其硬體和軟體上,存在安全漏洞。他們發現,解鎖自行車用的卡能輕易複製,也就是說,自行車也許在沒有提醒中央系統的情況下被挪走。
沒有留言:
張貼留言