近日，IBM發(fā)布了一份網(wǎng)絡(luò)安全白皮書，公布了其X-Force Red團隊與安全業(yè)者Threatcare對智能城市所使用的主要系統(tǒng)的調(diào)查結(jié)果——共發(fā)現(xiàn)了17個安全漏洞。更為糟糕的是，黑客將能通過這些漏洞操縱警報系統(tǒng)、篡改傳感器數(shù)據(jù)，導(dǎo)致城市混亂。

　　據(jù)介紹，IBM于今年年初開始進(jìn)行這項智慧城市調(diào)查，主要測試了智慧城市使用的Libelium、Echelon和Battelle系統(tǒng)。它們中存在的17個安全漏洞涉及采用默認(rèn)密碼、可繞過身分驗證機制，以及數(shù)據(jù)隱碼等，其中8個被列為重大(Critical)漏洞。這意味著就算是最為現(xiàn)代化的智慧城市，也身處安全威脅中。而除了這些漏洞外，研究人員還在公開網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)百個含有漏洞的裝置，有些歐洲國家利用這些裝置來偵測輻射，美國城市則使用它們來監(jiān)控城市交通。

　　IBM X-Force Red研究總監(jiān)Daniel Crowley總結(jié)道，這些漏洞將允許黑客擺布水位傳感器，以觸發(fā)錯誤的洪水警報，或是避免觸發(fā)洪水警報，同樣地，黑客也能操縱核電廠附近的輻射傳感器，或者是借助對交通系統(tǒng)、建筑物警報系統(tǒng)或緊急警報系統(tǒng)的控制來造成實際傷害。

　　借于此，IBM發(fā)布的這份網(wǎng)絡(luò)安全白皮書，試圖針對智慧城市面臨的黑客威脅提出一些解決方案。但I(xiàn)BM依舊表示，“由于數(shù)千個來自不同供應(yīng)商的設(shè)備被部署于面積廣大的城市中，這就導(dǎo)致智慧城市的IT領(lǐng)導(dǎo)者無法輕松完成傳感器網(wǎng)絡(luò)的自動更新和修補。IBM表示，也正是因為這個原因，漏洞可能會在很久之后才會被發(fā)現(xiàn)，但可能已經(jīng)被黑客利用，讓城市陷入困境。目前看來，根本不存在一個簡單的可以修補一個城市的方法，這反映出一個事實，即在設(shè)備安全方面，責(zé)任是雙向的：制造商要確保他們的產(chǎn)品安全構(gòu)建，而用戶則需要確保其良好的安全使用。此外，制造商和用戶還有著共同承擔(dān)的責(zé)任——前者需發(fā)布安全問題軟件的更新，后者應(yīng)及時應(yīng)用這些更新。”

　　此外，IBM還公布了一些其他準(zhǔn)則，比如對可連接到智慧城市的設(shè)備進(jìn)行IP地址限制，特別是公共互聯(lián)網(wǎng)網(wǎng)絡(luò)；利用可識別漏洞的基本應(yīng)用程序掃描工具；禁用不必要的遠(yuǎn)程管理功能和端口；使用強大的網(wǎng)絡(luò)安全規(guī)則來阻止敏感系統(tǒng)的訪問以及更安全的密碼等。

　　不過，除了IBM對智慧城市的安全問題極其關(guān)注以外，不少研究人員也開始探索并試圖解決這類問題。

　　本月，來自以色列內(nèi)蓋夫本-古里安大學(xué)(BGU)的網(wǎng)絡(luò)安全研究人員就發(fā)現(xiàn)了許多智能灌溉系統(tǒng)中存在漏洞，使黑客可以隨意遠(yuǎn)程打開或關(guān)閉澆灌系統(tǒng)。

　　對此，BGU研究員Ben Nassis表示：“如果黑客利用此類漏洞對1,355個智能灌溉系統(tǒng)同時展開分布式攻擊，在僵尸網(wǎng)絡(luò)的作用下，城市水塔會在一小時內(nèi)被清空；而如果同時攻擊23,866個智能灌溉系統(tǒng)，水庫會在一夜之間被清空?！?/p>

　　這就意味著盡管目前物聯(lián)網(wǎng)設(shè)備被用于調(diào)節(jié)從關(guān)鍵基礎(chǔ)設(shè)施(如智能電網(wǎng)和城市供水服務(wù))獲得的水和電，但它們中存在的嚴(yán)重漏洞會很快成為黑客的攻擊目標(biāo)，對城市造成嚴(yán)重影響。IBM的白皮書也指出，從目前的情況來說，智慧城市相關(guān)技術(shù)的使用，會讓政府和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)面臨的安全挑戰(zhàn)更復(fù)雜。

　　用IBM的話總結(jié)來說，智慧城市的安全問題，人人都有責(zé)任，任重而道遠(yuǎn)！