智慧城市潛在危機：互聯讓黑客入侵難度降低

　　智慧城市就像是來自未來的迷人光影，在這些城市中，交通燈、各種設施的智能儀表、公共交通全部被連接起來，將巨量的數據反饋到線上。

　　英國格拉斯哥市已經花費了2400萬英鎊用于安裝智能街燈和交通流量傳感器，前者可以為行人和騎行者提供更好的照明。另一座城市布里斯托則在收集從健康到污染的各種數據，并把這些數據經由“城市操作系統(city operating system)”處理。這些城市(在建設智慧城市上)的步伐把其他城市甩開了幾條街，但實際上大多數城區都或多或少會有一些智能的影子。

　　然而，一位知名的互聯網安全研究員已經發出警告：未來的智慧城市可能會比現如今的智能手機和電腦更容易受到黑客侵襲。

　　安全研究公司IOActive Labs的首席科技官Cesar Cerrudo指出，城市機構和政府部分并未在選購科技公司的產品時對其安全性進行測試。“他們(政府)對構成智慧城市的系統和設備進行了大量的功能性測試，但他們并未對其進行安全性測試。因此，基本上，他們對供應商選擇了無條件信任。”他表示。

　　在今年4月份于舊金山舉行的一次RSA安全會議上Cerrudo發表了講話，他提到，許多銷售智能系統的公司并未在系統中集成安全有效的加密措施——考慮到如此多的設備無線傳輸數據，這是很嚴重的問題。“所有的數據都經由無線傳輸。如果你的加密措施不到位，任何人都能截取這些數據，危害城市安全。”他強調。

　　他舉了個具體的例子：墨爾本到倫敦等城市都設置了交通控制傳感器，總數達200000個。它們就很容易遭到黑客襲擊。

　　Sean Sullivan是F-Secure公司的安全分析師，他說：“智慧城市可為城市規劃部門提供大量珍貴信息，幫助改善城市居住體驗。但它可能成為惡作劇的受害者，只有妥善保護才有可能全身而退。”

　　他同意Cerrudo的看法，認為智慧城市很容易被非法入侵，但認為這些入侵更有可能是非惡意，而是處于惡作劇的目的——比如黑客會修改高速公路的電子信息路標，或者設法讓城市交通陷入混亂。

　　Sullivan還談到了一次“智能電表入侵案”，黑客通過入侵智能電表并將其重新編程而用上了不花錢的電，這讓電力公司損失了數百萬。

　　IT安全公司Sophos安全研究部門的全球主管James Lyne表示，一些系統將安全寄希望于“冷門晦澀的程序語言”。

　　“如今，核心的國家基礎設施中的設備通過使用晦澀的計算機語言或隔離來保證安全。即是說，它們使用那些已經被時代淘汰的、晦澀難懂的計算機語言，并盡量設置于孤立的網絡中，從而避免遭遇襲擊。”Lyne說。