物联网的风险:我们是否会走向网络版的“911”袭击?

在部分州内的主要公司和基础设施受到攻击之后,网络入侵已经成为了美国面前的一项重大挑战 (半岛电视台)

今年 2 月初,一位不明身份的黑客或黑客团队获得了远程访问佛罗里达州奥兹玛市自来水厂供水系统的权限,并试图调整市政用水中的化学物质含量,并企图通过这种方式向当地成千上万的居民“投毒”。

但是运气在阻止这场悲剧的过程中发挥了很大的作用。一名水资源管理工程师偶然发现有人在远程控制他的电脑鼠标指针,于是他迅速采取行动阻止了这场入侵行动,从而避免了一场灾难的发生。

在这起事件后,美国记者布赖恩·克拉斯在《华盛顿邮报》上发表的一篇文章中阐述了“物联网”存在的风险,因为互联网很容易受到入侵,而美国和全世界的黑客行动也非常盛行。

作者解释称,这场被挫败的攻击行动可能并非出于巧合,因为奥兹玛市位于旅游城市坦帕附近,而在发生黑客袭击的那一周内,当地正在举办一场大型盛会。由于此次黑客攻击并未对任何人员造成伤害,因此它不过成为了媒体上只有少数人听闻过的报道,但是笔者认为,应该将其视为重要的警钟。

 “定时炸弹”

这位还在伦敦大学学院担任国际政治教授的作者警告称,有一枚“定时炸弹”已被美国人允许进入了他们的日常生活,这就是所谓的“物联网”,即许多事物完全通过互联网实现连接和操作,从供水到空调、恒温器,甚至是具有互联网连接技术的茶壶,而在过去,这些东西都是在没有互联网的情况下工作的。

作者认为,“物联网”仍然是一个在很大程度上不受监管和控制的世界,如果政府不更加关注这项严重的安全威胁,则很容易引发重大的灾难。

作者援引网络安全专家金·穆恩洛的话指出,在保护与互联网相连的各种设备和事物(从可以连接至互联网的玩偶、玩具到包等等)方面,我们存在严重的忽视。他还指出,入侵这类设备通常“非常容易,并且根本不需要任何技术技能”,也就是说,这些设备没有任何级别的安全性,因为这些产品在被设计来与互联网连接时,根本没有考虑过如何保障其在访问互联网时的安全。

作者指出,当研究人员警告称,网络黑客可以通过连接至互联网的玩偶与孩子进行交谈时,关于这些漏洞风险的故事便获得了巨大的推动力。

但是网络安全专家穆恩洛认为,当通过互联网运行的设备和事物的中央控制系统受到黑客入侵时,就会产生对社会最大的威胁。

他还指出,这将允许集成形式的网络攻击的出现,例如,所有具备互联网连接技术的茶壶,或同一家公司制造的所有智能恒温器、空调等,都会同时受到黑客攻击。

穆恩洛解释称,由于电网的工作方式,一次小规模的攻击就可能会导致电网的自动关闭,以执行电网自我保护协议的内容。

简而言之,根据作者的说法,一个智能热水器或智能家用茶壶,如果与其他类似设备同时受到攻击,那么就可能会大面积地切断美国的供电。

穆恩洛表示,这就意味着“我们无意中在我们周围制造了大量的武器”。作者认为,看似无害的茶壶,可能会被利用为一种手段,让美国陷入完全的黑暗,并在被连接到互联网时,成为致人死亡的工具。

作者在最后指出,在2001年9月11日的袭击发生之前,反恐专家曾就基地组织等恐怖组织构成的威胁发出警告,但当局对他们的警告置若罔闻。如今,数字安全领域内的专家也发出了可怕的警告,但他们仍然无动于衷。

因此,作者认为,明智的做法是现在就采取行动,以避免发生另一场灾难、避免重蹈覆辙,不必再为一场原本可以避免的毁灭性袭击而沉重哀悼。

来源 : 华盛顿邮报