近日，IBM X-Force Red團(tuán)隊(duì)與安全業(yè)者Threatca攜手檢視智能城市所使用的主要系統(tǒng)，發(fā)現(xiàn)了17個(gè)安全漏洞。據(jù)了解，這些安全漏洞將允許黑客操縱警報(bào)系統(tǒng)、竄改傳感器數(shù)據(jù)，造成民眾的恐慌或城市的混亂，并將在本周舉行的黑帽（Black Hat）黑客大會(huì)上公布。

　　IBM X-Force Red研究總監(jiān)Daniel Crowley表示，他們是在今年初開(kāi)始測(cè)試智能城市所使用的Libelium、Echelon與Battelle系統(tǒng)，主要查訪這三個(gè)系統(tǒng)中與有關(guān)智能交通系統(tǒng)、災(zāi)難管理，以及工業(yè)物聯(lián)網(wǎng)的裝置，這些裝置是通過(guò)Wi-Fi、4G、ZigBee或其它通訊協(xié)議連網(wǎng)。

　　在找到這些裝置或服務(wù)的漏洞之后，研究人員還在公開(kāi)網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)百個(gè)含有漏洞的裝置，有些歐洲國(guó)家利用這些裝置來(lái)偵測(cè)輻射，美國(guó)城市則使用它們來(lái)監(jiān)控交通。 這17個(gè)安全漏洞涉及采用默認(rèn)密碼、可繞過(guò)身分驗(yàn)證機(jī)制，以及數(shù)據(jù)隱碼等，當(dāng)中有8個(gè)被列為重大（Critical）漏洞，透露出就算是最為現(xiàn)代化的智慧城市，卻仍舊曝露在老派的安全威脅中。

　　Crowley指出，這些漏洞將允許黑客擺布水位傳感器，以觸發(fā)錯(cuò)誤的洪水警報(bào)，或是避免觸發(fā)洪水警報(bào)，同樣黑客也能操縱核電廠附近的輻射傳感器，或者是借助對(duì)交通系統(tǒng)、建筑物警報(bào)系統(tǒng)或緊急警報(bào)系統(tǒng)的控制來(lái)制造混亂，

　　隨著智慧城市越來(lái)越普及，Crowley提醒產(chǎn)業(yè)應(yīng)以安全為出發(fā)點(diǎn)，重新檢驗(yàn)這些系統(tǒng)的框架，也建議有意導(dǎo)入智能城市的首長(zhǎng)應(yīng)限制鏈接智能系統(tǒng)的IP地址，掃描這些系統(tǒng)的缺陷，采用更安全的密碼與API密鑰，或是聘請(qǐng)白帽黑客來(lái)測(cè)試軟、硬件的安全性。

　　好消息是，目前不論是生產(chǎn)相關(guān)裝置的業(yè)者或是部署這些裝置的城市都已修補(bǔ)了IBM所提出的漏洞。