智慧城市潜在危机：互联让黑客入侵难度降低

新型智慧城市就好像来自未来的美丽动人光与影，在这种大城市中，交通信号灯、各种各样设备的智能仪表、城市公共交通所有被相互连接，将大量的统计数据意见反馈到线上线下。

　　美国格拉斯哥市早已花销了2400万用以安裝智能化街灯和交通出行热量表，前面一种能够为非机动车和骑友出示更强的照明灯具。另一幢大城市布里斯托则在搜集从身心健康到环境污染的各种各样统计数据，并把这种统计数据经过“大城市电脑操作系统（city operating system）”解决。这种大城市（在基本建设新型智慧城市上）的脚步把别的大城市甩掉了几个街，可事实上大部分市区都难免会会有某些智能化的黑影。

　　殊不知，一名著名的网络安全研究者早已传出警示：将来的新型智慧城市将会会比目前的智能机和电脑上更非常容易遭受黑客侵蚀。

　　安全性研究公司IOActive Labs的总裁高新科技官Cesar Cerrudo强调，大城市组织和政府部门一部分仍未在购买科技有限公司的商品时对其安全系数开展检测。“她们（政府部门）对组成新型智慧城市的系统软件和机器设备开展了很多的多功能性检测，但她们仍未进行安全性测试。因而，大部分，她们对供应商选择了没有理由信赖。”他表达。

　　在2019年4月于纽约举办的一回RSA安全会议上Cerrudo发布了发言，他提及，很多市场销售智能控制系统的企业仍未在系统软件中集成化安全性合理的数据加密对策——充分考虑这般多的机器设备数据无线迁移，它是很比较严重的难题。“全部的统计数据都经过无线数据传输。当你的数据加密对策不及时，所有人都能提取这种统计数据，伤害大城市安全性。”他注重。

　　他举了个实际的事例：悉尼到纽约等大城市都设定了交通出行操纵控制器，数量达200000个。他们就非常容易遭受黑客围攻。

　　Sean Sullivan是F-Secure企业的安全性投资分析师，她说：“新型智慧城市若为城乡规划单位出示很多宝贵信息内容，协助改进大城市定居感受。但它将会变成捉弄的受害人，只能妥当维护才有将会抽身。”

　　他愿意Cerrudo的观点，觉得新型智慧城市非常容易被非法侵入，但觉得这种侵入更有将会是是非非故意，只是处在捉弄的目地——例如黑客会改动高速路的电子信息技术路牌，或是想方设法让城市公共交通深陷错乱。

　　Sullivan还提到了一回“智能电表侵入案”，黑客根据侵入智能电表并将其再次程序编写而用到了不掏钱的电，这让供电公司损害了数千万。

　　IT安全性企业Sophos安全性科学研究单位的全世界负责人James Lyne表达，某些系统软件将安全性仰仗“小众枯燥的编程语言”。

　　“现如今，关键的國家基础设施建设中的机器设备根据应用枯燥的编程语言或防护来确保安全性。亦是说，他们应用这些早已被时期击败的、难懂的编程语言，并尽可能设定于孤立无援的互联网中，进而防止遭受围攻。”Lyne说。

　　Lyne填补道：“截止迄今为止黑客团队并未对这类机器设备开展一致的侵入。我猜想这根本原因，进攻这种机器设备并不可以考虑黑客们的钱财或政冶总体目标，而前面一种通常全是黑客最很感兴趣的一部分。”

　　“黑客最爱进攻的依然就是你或我手上的传统式机器设备，他们更能给黑客产生权益。但随之互连型大城市的深化发展趋势，这一局势也是将会产生更改。”

　　充分考虑安全性上所遭遇的风险性，下边这种情况就要人一些没法了解了——某些物联网技术机器设备经销商不容许像Cerrudo那样的研究者检测她们的商品——除非是Cerrudo自身掏钱买。

　　“甚至有，当获知你归属于一间安全性企业后，某些经销商乃至不容易把商品卖让你，”Cerrudo说，但是他仍未强调实际的经销商公司名称。“我还在掌握这款智能化街道社区灯光控制系统时就碰到了这一不便。我试着去买每台，但她们连价钱都没报帮我。”

　　Cerrudo说，还衰落好脚的新注册公司视安全性研究公司为某类威协，而某些更成熟期的生产商则会去第三方平台安全性研究公司乃至黑客一起找寻网络安全问题。

　　现实状况是，即便生产商和安全性研究者们一起找到手机软件系统漏洞，为遮盖大城市的全部系统软件消息推送升级将会还要花月余乃至多年的時间。

　　“有时候智能产品经销商沒有设定适合的升级消息推送体制，她们必须相近的体制来进行安全性修补，并将布丁迅速布署到系统软件和机器设备上，”她说。“这确实是这项极大的挑戰，显而易见，发觉安全隐患的首位任务就是说迅速修补。假如没法做到，这代表你将完全曝露在网络攻击眼前。”

　　那麼以便维护新型智慧城市必须做什么？政府机构必须在购置新型智慧城市解决方法时更为承担，她们不仅应当注重出色的作用，还应当花時间掌握其防护系统，并确保安全生产系统软件确实有效。

　　Cerrudo呼吁每一大城市都创建1个电子计算机应急解决工作组（Computer Emergency Response Team）——如同很多大型企业做的那般——用于解决黑客入侵，解决系统漏洞，并协助保证智能产品经销商修补该类系统漏洞，一起系统对做深化的入侵检测。

　　“如果产生互联网技术侵入安全事故，城市管理者将没办法保证有效用对。一幢大城市也许可以预防地震灾害和水灾，但我觉得很多大城市对互联网技术围攻没有定义和解决对策。”