物聯(lián)網(wǎng)曾激起科技發(fā)燒友的好奇心，而如今物聯(lián)網(wǎng)已成為主流。據(jù)市場研究咨詢公司MarketsandMarkets估計，物聯(lián)網(wǎng)安全市場的收入將從2016年的79億美元增長到2021的369.5億美元，年復(fù)合增長率為36.1%。

　　我們不是在討論諸如家庭燈光系統(tǒng)或音頻接收器這類的設(shè)備。如今，我們看到智慧建筑發(fā)展飛速，但同時也被大量的安全問題困擾。連接變得更為智能更廣泛。事實上，就在上個月，荷蘭和韓國就構(gòu)建了自己的國家物聯(lián)網(wǎng)網(wǎng)絡(luò)。

　　智慧城市不斷崛起

　　商業(yè)地產(chǎn)很大程度上得益于物聯(lián)網(wǎng)應(yīng)用。Gartner預(yù)計，2016年智能城市將使用16億聯(lián)網(wǎng)產(chǎn)品，相比2015年增長39%。

　　眾多全球組織機(jī)構(gòu)正尋求創(chuàng)新解決方案，以打造更便捷、更節(jié)能、更安全的智慧城市。遺憾的是，只有小部分考慮產(chǎn)品的IT安全。

　　值得慶幸的是，信息安全行業(yè)和全球政府在關(guān)注智能城市的安全問題。

　　智慧城市和社區(qū)歐洲創(chuàng)新伙伴行動（The European Innovation Partnership on Smart Cities and Communities，EIP-SCC）將聯(lián)合城市、行業(yè)和民眾通過更持續(xù)集成的解決方案改善城市生活。EIP-SCC已發(fā)布了“行動實施計劃”的公開 草案。

　　在IT安全研究人員、公司和組織機(jī)構(gòu)（IOActive、卡巴斯基實驗室、Bastille、Opposing Force以及云安全聯(lián)盟）的支持下，全球“保護(hù)智慧城市”行動旨在通過協(xié)作和信息共享解決智慧城市面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。

　　入侵智慧城市

　　雖然智慧城市的概念表面上看來吸引人，但驅(qū)動智慧城市的技術(shù)通常不安全。

　　Opposing Force的首席技術(shù)官Matteo Beccaro表示，“大量投資需要用于創(chuàng)建和安裝新技術(shù)，在市場交付前并沒有太多資金用于評估和從安全的角度加以驗證。”

　　他補(bǔ)充道，“因為我們?nèi)晕绰犅勚腔鄢鞘性馐苤卮蟮陌踩录?，廠商仍主要將安全視為一項成本。主要的問題是當(dāng)（沒有如果）安全事件發(fā)生時，它將可能十分引人注目，并甚至處于危險之中。”

　　盡管智能技術(shù)業(yè)務(wù)蓬勃發(fā)展，但卻沒有合規(guī)條例幫助確保更安全地大范圍實施物聯(lián)網(wǎng)解決方案。目前擁有的是可選擇的指導(dǎo)方針和最佳實踐。

　　Matteo Beccaro以及同事Matteo Collura寫了一篇標(biāo)題為“（Ab）使用智慧城市：現(xiàn)代移動的黑暗時代”有關(guān)智慧城市不安全的分析報告，并在本周新加坡舉辦的安全大會HITB GSEC上進(jìn)行展示。

　　Beccaro表示，“我們發(fā)現(xiàn)了安全不起眼的設(shè)備卻可以為一個城市處理數(shù)百萬歐元的數(shù)據(jù)。比如，在我們的停車收費碼表的研究案例中，惡意用戶可能輕易售 賣黑客設(shè)備，允許用戶永久享受免費停車。在我們的示范城市中，但停車費就為該城市的年收入貢獻(xiàn)了2700萬歐元。我們只討論了一個城市，但我們的設(shè)備可用 于40個國家?！?/p>

　　研究人員還分析了公共自行車，并發(fā)現(xiàn)其硬件和軟件上存在安全漏洞。他們發(fā)現(xiàn)，解鎖自行車用的卡能輕易克隆，也就是說，自行車也許在沒有提醒中央系統(tǒng)的情況下被挪走。

　　顯然，智慧城市就是未來趨勢，給人們帶來無限希望。但是，我們能承受不安全連接和智能最終將整個城市推向數(shù)字攻擊嗎？