今天人們身邊出現(xiàn)了越來(lái)越多可以智能交互的連網(wǎng)設(shè)備，物聯(lián)網(wǎng)（Internet of Things，IoT）似乎也離我們?cè)絹?lái)越近了。不過(guò)，隨著這些物聯(lián)網(wǎng)設(shè)備的逐漸普及，卻引發(fā)了業(yè)內(nèi)安全人士的普遍擔(dān)憂。

　　安全已成為困擾物聯(lián)網(wǎng)發(fā)展的關(guān)鍵詞

因?yàn)樵趧倓傔^(guò)去的2015年里，小到支持Wi-Fi的芭比娃娃，大至重達(dá)兩噸的越野車，都未能在現(xiàn)實(shí)世界中逃脫惡意黑客的攻擊。安全專家Chris Rouland表示，2015年是物聯(lián)網(wǎng)發(fā)展的關(guān)鍵一年，然而層出不窮的安全事件則讓人們看到了物聯(lián)網(wǎng)中不可忽視的安全脆弱性。

　　物聯(lián)網(wǎng)中不可忽視的安全脆弱性

可連網(wǎng)汽車被黑

在去年7月，安全研究人員Charlie Miller和Chris Valasek共同終結(jié)了一些制造商宣稱“汽車安全”的口號(hào)，他們用實(shí)際行動(dòng)展示了其能夠輕松地遠(yuǎn)程破解一輛2014年吉普越野車，并讓該汽車的變速器和剎車瞬間失靈。該事件迫使Fiat Chrysler汽車公司在美國(guó)不得不召回大約140萬(wàn)輛汽車和貨車，以修復(fù)由于收音機(jī)上的一個(gè)bug而引發(fā)整個(gè)Jeep操控系統(tǒng)被破解的關(guān)鍵性漏洞。

而在隨后的8月Defcon黑客大會(huì)上，安全專家Marc Rogers和Kevin Mahaffey，更揭示了一套存在于特斯拉S型電動(dòng)跑車內(nèi)的漏洞，在駕駛員儀表板后面有一個(gè)專用以太網(wǎng)接口。而利用它，就可以入侵S型車的供電和車載網(wǎng)絡(luò)，而且該車內(nèi)置的WiFi網(wǎng)絡(luò)也被發(fā)現(xiàn)是個(gè)較易被攻破的入口。

今天，為了人們的駕駛更為便捷，汽車行業(yè)紛紛籌劃為增加Wi-Fi無(wú)線上網(wǎng)和導(dǎo)航系統(tǒng)之類的連網(wǎng)功能而展開(kāi)布局?？墒请S著汽車內(nèi)部大量電子元件的應(yīng)用，除了來(lái)自于汽車本身的漏洞外，包括有線和無(wú)線網(wǎng)絡(luò)的任何形式的一個(gè)連接，都有可能成為黑客入侵的途徑。因此，作為物聯(lián)網(wǎng)中重要的代表，如何提升汽車的系統(tǒng)安全、連網(wǎng)安全都將成為業(yè)內(nèi)不可忽視的問(wèn)題。

醫(yī)療器材上的漏洞威脅

除了汽車，在物聯(lián)網(wǎng)領(lǐng)域中占有重要一席的醫(yī)療器材設(shè)備則更加關(guān)乎人們的身體健康。安全研究員Billy Rios就在部分醫(yī)院所使用的“智能”藥物輸液泵上，發(fā)現(xiàn)存在有嚴(yán)重的漏洞，而這些漏洞將允許黑客遠(yuǎn)程更改給予患者的藥物劑量。

同時(shí)，一些關(guān)鍵的醫(yī)療設(shè)備和器件還存在軟件和架構(gòu)上的漏洞，如心臟起搏器。心臟病專家Dick Cheney就曾擔(dān)心攻擊者通過(guò)禁用心臟起搏器上的Wi-Fi功能，為該國(guó)前副總統(tǒng)帶來(lái)致命的打擊。

不幸的是，對(duì)于醫(yī)療設(shè)備上存在的漏洞問(wèn)題，不能固定的用一個(gè)簡(jiǎn)單軟件補(bǔ)丁來(lái)代替，它們往往是需要被重新設(shè)計(jì)的系統(tǒng)，而這一切都要用大量的時(shí)間來(lái)彌補(bǔ)和修正。這也就意味著醫(yī)院和患者可能要等待更長(zhǎng)的時(shí)間，才能用上相對(duì)更加安全的“智能醫(yī)療設(shè)備”了。

綜上，從物聯(lián)網(wǎng)發(fā)展的角度來(lái)看，由于其所涉及的產(chǎn)品領(lǐng)域過(guò)于廣泛，安全顯然已成為今天導(dǎo)致物聯(lián)網(wǎng)發(fā)展備受困擾的關(guān)鍵。然而，要想打造一套更為安全的防護(hù)體系并非一朝一夕就能完成，而需要各個(gè)產(chǎn)業(yè)加強(qiáng)與IT安全企業(yè)的緊密合作，不僅從具體產(chǎn)品的設(shè)計(jì)上以安全應(yīng)用為先導(dǎo)，還應(yīng)從各設(shè)備間的互操作性，甚至整體系統(tǒng)架構(gòu)上展開(kāi)進(jìn)一步的漏洞分析，以最大限度地減少可能存在的設(shè)備安全威脅。