安全已成為困擾物聯網發展的關鍵詞

今天人們身邊出現了越來越多可以智能互動的連網裝置，物聯網（internet of things，iot）似乎也離我們越來越近了。不過，随着這些物聯網裝置的逐漸普及，卻引發了業内安全人士的普遍擔憂。

安全已成為困擾物聯網發展的關鍵詞

因為在剛剛過去的2015年裡，小到支援wi-fi的芭比娃娃，大至重達兩噸的越野車，都未能在現實世界中逃脫惡意黑客的攻擊。安全專家chris rouland表示，2015年是物聯網發展的關鍵一年，然而層出不窮的安全事件則讓人們看到了物聯網中不可忽視的安全脆弱性。

物聯網中不可忽視的安全脆弱性

可連網汽車被黑

在去年7月，安全研究人員charlie miller和chris valasek共同終結了一些制造商宣稱“汽車安全”的口号，他們用實際行動展示了其能夠輕松地遠端破解一輛2014年吉普越野車，并讓該汽車的變速器和刹車瞬間失靈。該事件迫使fiat chrysler汽車公司在美國不得不召回大約140萬輛汽車和貨車，以修複由于收音機上的一個bug而引發整個jeep操控系統被破解的關鍵性漏洞。

而在随後的8月defcon黑客大會上，安全專家marc rogers和kevin mahaffey，更揭示了一套存在于特斯拉s型電動跑車内的漏洞，在駕駛員儀表闆後面有一個專用以太網接口。而利用它，就可以入侵s型車的供電和車載網絡，而且該車内置的wifi網絡也被發現是個較易被攻破的入口。

今天，為了人們的駕駛更為便捷，汽車行業紛紛籌劃為增加wi-fi無線上網和導航系統之類的連網功能而展開布局。可是随着汽車内部大量電子元件的應用，除了來自于汽車本身的漏洞外，包括有線和無線網絡的任何形式的一個連接配接，都有可能成為黑客入侵的途徑。是以，作為物聯網中重要的代表，如何提升汽車的系統安全、連網安全都将成為業内不可忽視的問題。

醫療器材上的漏洞威脅

除了汽車，在物聯網領域中占有重要一席的醫療器材裝置則更加關乎人們的身體健康。安全研究員billy rios就在部分醫院所使用的“智能”藥物打點滴泵上，發現存在有嚴重的漏洞，而這些漏洞将允許黑客遠端更改給予患者的藥物劑量。

同時，一些關鍵的醫療裝置和器件還存在軟體和架構上的漏洞，如心髒起搏器。心髒病專家dick cheney就曾擔心攻擊者通過禁用心髒起搏器上的wi-fi功能，為該國前副總統帶來緻命的打擊。

不幸的是，對于醫療裝置上存在的漏洞問題，不能固定的用一個簡單軟體更新檔來代替，它們往往是需要被重新設計的系統，而這一切都要用大量的時間來彌補和修正。這也就意味着醫院和患者可能要等待更長的時間，才能用上相對更加安全的“智能醫療裝置”了。

綜上，從物聯網發展的角度來看，由于其所涉及的産品領域過于廣泛，安全顯然已成為今天導緻物聯網發展備受困擾的關鍵。然而，要想打造一套更為安全的防護體系并非一朝一夕就能完成，而需要各個産業加強與it安全企業的緊密合作，不僅從具體産品的設計上以安全應用為先導，還應從各裝置間的互操作性，甚至整體系統架構上展開進一步的漏洞分析，以最大限度地減少可能存在的裝置安全威脅。

本文轉自d1net（轉載）