我们的世界正在加速网络化。在 PC、平板、手机之后,冰箱、烤箱、微波炉都开始加入智能设备的行列,你手中的牙刷、喝水的杯子、身上穿的衣服、脚上穿的鞋子,总有一天也要变成连网的设备。
在物联网的大潮下,我们身边的东西都变成小小的机器人,时刻记录着我们的生活。当我们走出家门,还有自动驾驶汽车在等待。随时连网、智能生活的前景,看来非常美好,直到我们想起了一个问题:万一被黑客盯上了怎么办?
黑客们的信条是:一切系统皆有缺陷,只要你用心去寻找。
虽然人们在互联网安全上投入了大量的精力,但是“道高一尺魔高一丈”,黑客们似乎总能找到突破的方法。物联网给黑客们带来了更加广阔的冒险天地,现在他们不仅能够黑掉你的电脑,还能黑掉你的各种家用电器,未来还可能黑掉你脑子里的芯片。最近,网络安全机构 Proofpoint 首次发现了针对家用电器的大规模网络攻击,黑客们把家用路由器、多功能媒体中心、电视机和冰箱变成了僵尸网络的一部分。这也是物联网网络攻击的首例。
自动驾驶汽车也难以避免黑客们的攻击。在接受卫报采访的时候,Verizon 企业部门全球安全方案副总裁 Eddie Schwartz 说,信息安全行业的成熟还需要 40 年时间。21 世纪的前半部分,我们将会看得到被攻击对象的指数级增长。
“主要的汽车制造商们都在研发自动驾驶汽车,” 他解释说,“汽车要实现自动驾驶,彼此之间必须进行交流。在交流的过程中,必须有背后的安全原则存在。因此,汽车必须做些基础的工作,就像我们之间所做一样,比如彼此辨识——认证。”
这种认证需要有证书,或者类似的东西存在,能够让汽车之间快速交换信息。这种机器与机器之间的交流,存在着许多安全上的隐患。
Eddie Schartz 警告说,机器交流的整个领域,或者说“物联网”,是很有吸引力的攻击目标。“一个普通人家里的连网设备有多少?大多数人甚至不会去计算它们。如果你问的话,他们或许说,‘哦,我有两台电脑,还有一个别的东西’,但事实上,如果他们认真思考的话,或许会有 20 到 30 台的连网设备……在接下来的 10 年里,你会看到,连网设备从 40 或 50 亿上涨到数百亿台。”
2013 年下半年,一个非常恶劣的劫持软件 Cryptolocker 感染了约 25 万台 PC。它以摧毁用户数据为威胁,向用户勒索上百美元的费用。不少人支付了赎金。如果物联网上出现了这样的软件,其后果也是非常严重的,因为各种连网设备上存储着大量敏感的用户信息。