著名企业思科公司正在全球征集物联网安全解决方案,并设立了30万美元的奖金,并将在今天公布结果。当数据隐私成为国内越来越热的话题时,海外科学界和产业界正在关注物联网的安全。
当你的智能汽车在高速公路上行驶,只要黑客远程联上汽车,激活刹车系统,你的车就会立刻在公路上翻滚;而如果黑客远程控制了你的心脏起搏器,在该给心脏电磁脉冲刺激时,起搏器不工作了,那你也许就会在瞬间失去生命……
当身边越来越多的物体被贴上射频标签,这些惊险大片中的场景,随时都可能发生——来自欧洲刑警组织的报告显示,物联网(IOT)世界第一例死亡案例,很可能来自黑客对健康和安全设备的攻击。
不久前,惠普也发布了一项调查:70%最常用的物联网设备都非常脆弱,安全性不堪一击。这些设备包括电视机产品、网络摄像机、家用温度计、远程遥控设备、洒水器的控制器、门锁、家用报警装置、车库门开关感应器等。
据悉,调查组购买了目前市场上最常用的10个物联网设备,并把它们送到CraigSmith的家庭实验室,在3周时间内持续进行测试,结果发现,这25个设备共有250个安全漏洞,平均每个有25个漏洞,包括用于隐私泄漏、授权不充分、在信号传输中缺少数据加密过程、软件的保护措施不够、web界面安全性不够等。
这些设备都可以通过智能手机来控制,其中90%收集个人信息,70%通过未加密的数据传输系统传输数据,60%接口不安全,80%不能设置更安全的密码。
参与调查的相关负责人称,物联网发展至今,尚未有关于物联网安全性的全面解决方案。和传统的系统安全或者软件安全不同,物联网的安全牵涉到的方面太多了,不仅仅是设备安全、网络安全,还有射频标签信号传输的安全。更重要的是,物联网让物理意义上的世界和虚拟世界交织在一起,这使得安全的实现变得尤其麻烦。
“当科技和现实世界结合得越来越紧密,安全失效的后果会变得越来越严重。”弗雷斯特研究公司分析师安德鲁·罗丝认为,不仅是用户,生产设计商们也必须关注物联网的安全问题。
文汇报首席记者 姜澎
友情链接 |
国家互联网信息办公室 | 上海静安 | 上海秀群 |