物联网正在越来越热,安全问题不容忽视。
据美国ABI市场信息研究公司数据显示,目前市场上的无线连接设备超过了100亿个。该公司预计,到2020年,这些设备的数量将达到300亿个;60%的设备是节点设备或传感设备,其余的40%是中心设备,如智能手机、平板电脑和笔记本电脑。
虽然物联网会给人们的生活带来便利,但也可能会带来新的隐私威胁。2008年,美国国家情报委员会发布了一份报告,警告说,我们不能否认"美国的敌人、罪犯和麻烦制造者都能进入传感器网络,并远程控制物体"。
上周有媒体报道,赛门铁克的研究员 Kaoru Hayashi 最近发现了一种 Linux 蠕虫病毒,它能够迅速感染家用路由器、机顶盒、,安全摄像头以及其它一些能够联网的家用设备。
“这种名叫Linux.Darlloz的蠕虫病毒已被归类为低安全风险,因为当前的版本只能感染 x86 平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用 ARM 芯片以及 PPC,MIPS,MIPSEL 架构的设备。这种蠕虫病毒会利用设备的弱点,随机产生一个 IP 地址,通过常用的 ID 以及密码进入机器的一个特定路径,并发送 HTTP POST 请求。如果目标没有打补丁,它就会从恶意服务器继续下载蠕虫,同时寻找下一个目标。”
虽然这种病毒的感染能力并不强,但Linux.Darlloz病毒的发现却提醒了人们,万物互联时代更需要注意信息安全。
一、物联网时代的信息安全
在《物联网发展的三大硬伤:成本、安全和隐私》一文作者如是说“物联网时代中,人类会将基本的日常管理统统交给人工智能去处理,从而从繁琐的低层次管理中解脱出来,将更多的人力、物力投入到新技术的研发中。那么可以设想,如果哪天物联网招到病毒攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。在互联网时代着名的蠕虫病毒在一天内曾经感染了25万台计算机,可想而知在市场价值更大的物联网上,为了牟取利益而从事物联网病毒的人将会更甚与互联网。虽然有关专家再三表示物联网是绝对安全的,但是这些专家对他们认为简单的互联网病毒都束手无策这番安抚人心的发言又能有多少分量呢?”
Linux.Darlloz病毒并不是第一例攻击物联网的例子。2010年,布什尔核电站遭到Stuxnet病毒攻击的消息一经伊朗媒体报道,便成为网上热议的话题之一。这被认为是全球首个针对工业设施进行攻击的病毒。这被认为这是对“物联网”的攻击案例之一。
有人说“既然Stuxnet可以通过侵入西门子可编程逻辑控制器(PLC)来攻击伊朗核电站,那么它也可以攻击其他使用西门子PLC的系统,进一步当然也可以攻击“东”门子、“南”门子的PLC,毕竟天底下叫PLM的玩意儿,基本上采用的都是继电器逻辑。你可以说核电站不是物联网,但能否认上述这些基础设施不是数字城市或者智慧城市的组成部分吗?”
物联网时代,信息安全更重要。
二、物联网时代的个人隐私安全
在《物联网隐私威胁:你的生活在被监控吗?》一文中作者如是说“把联网模块安装在各种物体上,如汽车、玩具、家用电器,可用于非法监视。联网模块将使罪犯获得比目前更多的信息。例如,罪犯可以通过安装在玩具上的摄像机来监控孩子,通过安装在鞋子上的互联网模块监控人们的一举一动,通过连接门锁监控房子主人进入和离开房子的时间。这些威胁并不只是推测。华盛顿大学的副教授Yoshi Kohno已经在汽车、医疗设备和儿童玩具的联网模块上发现了"真正的漏洞"。
此外,2013年,美国联邦贸易委员会(FTC)向法院提起了对TRENDnet 公司的诉讼。TRENDnet 公司是一家生产无线摄像头的厂商,这些摄像头可以安装在人们想安装的任何地方,向计算机设备,如iPhones和笔记本电脑发送动作捕捉的视频。起诉书说,TRENDnet公司生产的无线摄像头缺少合理和适当的安全设置,导致了黑客的攻击。黑客入侵了近700个无线摄像头,盗用视频,并把这些摄像头的网络链接张贴出来。美国联邦贸易委员对黑客攻击的结果进行了如下陈述:
"这些被盗用的视频暴露了摄像头使用者的私人领域,使黑客对睡在婴儿床上的婴儿、玩耍的儿童和进行日常活动的成年人进行了非法监视。网络媒体对这种侵犯隐私的行为进行了广泛的报道,其中大多数行为都是截取视频图像,或对被入侵的视频进行超链接。根据摄像机的IP地址,新闻报道还描述了被盗用摄像机的地理位置(如城市和州)。
联网模块不仅能使罪犯被动地监视他们的受害者,还能使罪犯积极地侵入受害者的私人生活。其原因是,许多联网模块都是安装在可以远程控制的对象上。例如,一个罪犯可以远程控制冰箱、加热器和防盗门的开关。
安全研究人员已经发现罪犯能入侵各种联网设备这一安全漏洞。安全公司Trustwave的顾问Daniel Crowley最近入侵了一个日本公司制造的自动化厕所,Crowley能远程控制厕所的冲洗,或者播放音乐。
李承申是一个安全研究员,在韩国首尔大学攻读博士学位,他说他能通过带有病毒的邮件或网站,控制三星电视机。被侵入的电视机能够向任何地点的计算机设备播送电视播放的内容,即使是在电视将关闭的时候也可以。
黑客攻击和远程控制家用电器可能给受害者带来严重的痛苦。对于一个被黑客攻击家用电器的受害者来说,黑客攻击就像"骚灵"现象。"骚灵"现象在民俗学研究中很常见,它指无法解释的物体移动和声音发出的超自然现象” 。
物联网正在越来越热,安全问题不容忽视。希望相关部门早日制订物联网发展规则,做好物联网安全的预防工作。只有这样,物联网的发展才会健康长远。
