很多人都认同信息安全的重要性,但又始终不当一回事儿。互联网犯罪也同样如此,除非经历过,否则不会体会到它的严重性。对于还处于萌芽期的物联网,它那脆弱的安全性就显得太过稚嫩。实际上安全问题就是物联网技术的致命弱点,也是关乎物联网能否存活并成功应用于市场的关键。韩国产业研究院认为,2020年因物联网信息安全问题导致的经济损失将达到17兆8千亿韩元(约合180亿美元)。现今的黑客行为主要发生在互联网(虚拟空间),表现为网上个人信息泄露或者金融账户上的犯罪;但进入物联网时代,其受害领域不仅包括网络虚拟空间,也将涉及现实生活当。这意味着除了个人隐私泄露、经济损失以外,个人的生命安全以及国家基础设施也都将受到威胁。
被称为“黑客专用谷歌”、“物联网谷歌”的Shodan是一款提供互联网在线设备的搜索引擎。只要输入搜索关键字,就可以帮你找到全世界在线的网络摄像头、路由器、信号灯、核电站等有信息漏洞的设备。CNN表示,世界上最强、最恐怖的互联网搜索引擎不是谷歌,而是Shodan。该公司的创始人约翰·马瑟利(JohnMath-erly)表示,人们通常认为谷歌不能搜索到的、找不到的,就真的找不到,但这不是事实。有些公司甚至利用Shodan寻找有安全漏洞的网络节点,并公开销售获利。Vupen就是其中一家涉及上述业务的互联网安全公司。2015年初该公司更名为Zerodium,通过向全球的黑客购买互联网上的各种信息漏洞并销售,实现了新的事业增长点。最近又以100万美金的价格,公开悬赏收购苹果iOS9的安全漏洞,引起各界的广泛热议。这些漏洞信息将被用在什么地方,想必所有人都心知肚明。所有与互联网相连的事物,包括智能家庭、智能汽车、智能城市等显得更加不安全和脆弱。
据估计,2020年将会有500亿台设备与互联网连接,但目前的联网设备仅仅为预测值的1%。即便如此,就已经在家庭、工业、交通、广播、医疗等各个领域发生了多次信息漏洞导致的安全事故。在这里列举几个代表性的案例:2014年11月,位于俄罗斯的一家名为Insecam的公司,在其网站上公布了被黑客破解的全球7.3万多台监控摄像头的信息;其中包括了位于寝室、起居室、游泳池的监控摄像头,弄得人心惶惶。
互联网家电产品也不能掉以轻心。2014年1月,美国一家安全技术企业Proofpoint表示,“通过电视和冰箱,已经向全球各大企业及个人发送了75万件以上的垃圾信息和诈骗信息”。物联网如果被破解,就可以远程控制家里的智能设备,即所谓的“Home Hacking(家庭黑客)”;黑客可以随心所欲地控制玄关的智能大门,解除监控摄像头的监视功能,甚至可以随意控制室内的温控器。该领域的代表性企业Synack,就曾把谷歌收购的监控摄像头企业Drop Cam的信息漏洞找到并公之于众;在外部攻击密码薄弱点(heartbleed)后,通过摄像头监控室内,并偷偷打开了摄像头上的麦克;甚至在2014年国际安全技术大会(ISEC)上,现场破解了打扫机器人的安全系统,通过机器人身上的摄像头,将室内的环境一五一十地直播到大会现场。看来今后人们将不得不提防来自监控摄像头以及打扫机器人的犀利眼神。
互联网汽车也不例外。前段时间Youtube上有一段视频,内容是两名黑客破解了切诺基吉普车的安全系统,并实现了远程遥控。黑客们表示,他们只是想证明汽车也和电脑一样,可以成为网络攻击的对象。因为这段视频,菲亚特·克莱斯勒随即宣布召回140万辆汽车;知名打车软件公司Uber甚至聘用了查理·米勒、克里斯·巴拉塞两位顶级黑客,作为该公司的首席信息安全专家。这些黑客们也表示,购买汽车的车主们无法为自己的爱车提供足够的安全保障,只能寄希望于厂家为他们生产更加安全的汽车。看来智能汽车以及无人汽车也不能安心地乘坐了。
医疗或者健康领域的情况又会如何呢?国际黑客·安保论坛上曾经展示过现场破解医疗设备,并远程遥控糖尿病患者用的胰岛素泵浦和心脏病患者用的心跳器的活动。美国食药监督局(FDA)最近也开始禁止使用具有互联网功能、但缺少安全功能的药物注射泵的使用。原因是物联网被黑客破解的话,患者的生命也会受到危险。据信息安全企业Symantec的测试结果显示,智能手环的运动传感器可以实现用户的位置定位,所以提醒用户谨慎使用各类智能手环。看来医疗、健康智能设备也成为了黑客们的“狩猎场”。
集成了传感器以及基本通信功能的一般物联网产品,它的安全漏洞更令人担心。在如此低廉的设备上,几乎不可能使用复杂又耗电的现有安全系统。并且有太多种类的网络环境、运营体系以及运营商,使用一个通用的安全系统难上加难;发现问题也很难指定责任方。安全技术专家们表示,实现物联网的安全,必须要由传感器、设备、网络、平台、服务等领域各自推出安全方案,最后集成并实现一个综合的解决方案。韩国政府已经启动了物联网信息安全路线图计划,力争实现智能的、可以放心使用物联网的国家。所有这一切都需要耗费大量的资金投入,但为了保证物联网的成功普及,这些都是必须要付出的代价。
除了物理安全,个人信息的保护也将变得越来越难。甚至是顾客的一些喜好数据都能作为产品,收集并销售;包括顾客的方位、什么时候买了什么、喜欢什么食物等。物联网时代,个人的所有信息都将存储于物联网设备中的某个模块,个人信息不再是个人的。就如美国政府的棱镜计划,政府也参与到了入侵IT企业服务器的事件中。谷歌的埃里克·施密特会长说,“若想人不知,就离开网络。”只要连上了互联网,信息泄露将不可避免。美国联邦交易委员会委员长艾迪斯·拉米雷斯在2015年CES主题演讲时着重表示,物联网或许现在正席卷IT行业,但仍然没有建立让消费者信赖的体系。不管什么技术、服务,就算再先进,如果没有用户安全和个人隐私的保障,也无法实现市场的容纳。这将是物联网所面临的又一个难题。
为您推荐
随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通
近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融
拓展数字电视增值业务增值业务在广电领域有着非常宽泛的范围,除了基本收费包之外的业务,都称作增值业务。当前数字电视的增值业务还处于摸索阶段,除了EPG广告和股票业务较为成功之外,其他增值业务受限于单向机顶盒的广泛部署和体制及市场等因素,业务发展一直不尽如人意。但是,增值业务宽泛、自由的定义,让广电人在面对各种令人眼花缭乱、蓬勃发展的互联网业务冲击时,无法不相信增值业务的灿烂未来和巨大的潜在盈利空间。换句话说,互联网的成功案例和未来,让已经占据了客厅娱乐市场的广电运营商对三网融合趋势下的增值业务充满了想象和信心。另一方面,IPTV业务和网络电视带来的威胁,让数字电视运营商也不得不试图通过增值业务来
3月19日,中国工程院院士邬江兴在上海“NGB高峰论坛”介绍了《NGB战略研究报告》(以下简称“《报告》”)的主要内容。这一报告由NGB专家组撰写完成,并将在今天(3月22日)的CCBN主题报告上正式发布。在这一报告中,颇有几个令人兴奋的亮点,暂在此谈一两点自己粗浅的看法。NGB:广播与IP四种模式并存之前对NGB的定义是:NGB是以有线电视数字化和移动多媒体广播电视(CMMB)的成果为基础,以自主创新的“
