2011年下半年,中国黑客曾彻底摧毁美国商会服务器,并通过毁灭性的后门链接,入侵美国商会游说小组的网络。美国商会官方承认,黑客已获取任意访问商会计算机系统的授权,并已窃取从核心电子邮件至国际商贸文件至企业会议备忘录在内的所有信息。总而言之,美国商会已成为完全传统式APT型黑客攻击的受害者。在众多类似黑客攻击的案例中,让我对这次黑客攻击记忆深刻的原因在于,当实施黑客攻击后的清理进程时,调查者发现国会山建筑中的一个恒温器装置正在和中国境内的一处IP地址不断通信。
物联网安全
如果您读到此处,您是否会发现,现在您已拥有多件可以连接互联网的装置,而在五年前,您根本无法使用此类装置访问互联网? 这正是”物联网”的本质所在。互联网曾是通过集线器连接计算机及服务器的网络。从这一点来说,物联网的扩张速度如此之快,以至于我都已对计算机本身定义感到模糊。现在,几乎所有事物都有其IP地址并都可以连接互联网:汽车、家用电器、医疗设备、电话、游戏机、谷歌开发出的互联网接入眼镜,我甚至听说现在已有可以发送推特消息的啤酒桶龙头。
如果把互联网安全性比作迷宫,则迷宫的进出口越多,就越容易逃离迷宫。同样的道理,连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。
连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。
对于系统管理员及IT团队来说,这无疑是一场噩梦。越来越多的企业都不得不采用自带移动设备(BYOD)策略。 可以设想,让大量员工在其个人对现代科技拥有不同理解程度的条件下,将成千上万的不同设备连接至企业网络中,将是多么可怕的一幕。我可以肯定是,对于并不太了解网络支持技术的我们来说,这将是一种无形的威胁。
在物联网中存在着更为明显的威胁。对于苹果、谷歌、微软及其他计算机巨头公司中负责设计操作系统及软件的工作人员来说,他们首先考虑的问题就是安全性。确实,这些工作人员正在通过各种技术工具或补丁包处理已出现的所有漏洞及缺陷,但至少这些工作人员在考虑有关安全性的问题。
另一方面,对于可以调节附近游泳池中化学物质的工业控制盒来说,我不敢确定此类控制盒产品的设计者,在使控制盒连接互联网,以便于游泳池操作员可以定期远程调节泳池内化学物质的时候,是否考虑过安全问题。相同的逻辑可以扩展到一切可被黑客攻击的机器:带有公共利用概念,但可被黑客利用无线技术攻击的装置、通过内嵌方式安装的医疗设备(如心脏起搏器及胰岛素泵)、或大型商务飞机等等。从电视至新时代智能计量装置在内的任何事物都可能成为潜在的受攻击对象,但当前仍未有人为此类装置或设备设计安全保护产品。当前,功能强劲的互联网安全防护产品通常仅可以保护计算机免受恶意软件感染。对于此类可连接互联网的小装置来说,却无任何安全防护壁垒。
如果您认为我们在这里虚张声势,那么请阅读有关卡纳僵尸网络的相关资料,该僵尸网络曾因2012年互联网普查结果而名噪一时
在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律。
从互联网连接整体角度来看,当前的现实是:过多的设计者为获取大量利润,设计出过多相互并不兼容的系统,以向用户推出可操作的产品;但当把产品推向市场时,却未对产品提供必要的安全保护措施。在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律。不幸的是,鉴于此类法律将对获利企业造成广泛影响;因此,此类法律不太可能完成起草进程,更不可能完成立法进程。在华盛顿特区的立法者人群中,”监管”是个不太受欢迎的词汇。
美国食品及药品管理局及国家安全部门的工业控制系统计算机应急响应小组(ISC-CERT)已开始通过合作形式,试图使医疗设备生产企业采用更为严格的安全保护措施。该项合作仅可处理有限的安全需求;特别是,在考虑到近期ISC-CERT建议,使400余种医疗设备在使用默认登录证书的条件下,可以访问关键设备设置界面的条件下,更是如此。建议、指导准则及其他无约束力的警告,不太可能解决这一问题。眼下我们将不得不在无安全保护的条件下生活。您可以做到的仅是保持时刻警惕的心态。