智慧城市潛在危機：互聯讓黑客入侵難度降低

　　Lyne補充道：“截至目前為止黑客團體尚未對這種設備進行統一的入侵。我猜測這主要是因為，攻擊這些設備并不能滿足黑客們的金錢或政治目標，而前者一般都是黑客最感興趣的部分。”

　　“黑客最喜歡攻擊的仍舊是你或我手中的傳統設備，它們更能給黑客帶來利益。但隨著互聯型城市的進一步發展，這一局面也有可能發生改變。”

　　考慮到安全上所面臨的風險，下面這種情況就讓人有些無法理解了——一些物聯網設備供應商不允許像Cerrudo這樣的研究員測試他們的產品——除非Cerrudo自己出錢買。

　　“更有甚者，當得知你隸屬一家安全公司后，一些供應商甚至不會把產品賣給你，”Cerrudo說，不過他并未指出具體的供應商公司名字。“我在了解一款智能街道照明系統時就遇到了這個麻煩。我試著去買一臺，但他們連價格都不報給我。”

　　Cerrudo說，還沒落好腳的新公司視安全研究公司為某種威脅，而一些更成熟的制造商則會和第三方安全研究公司甚至黑客一同尋找安全漏洞。

　　現實情況是，即使制造商和安全研究員們一同找到了軟件漏洞，為覆蓋城市的整個系統推送更新可能也要花數月甚至數年的時間。

　　“有時智能設備供應商沒有設置合適的更新推送機制，他們需要類似的機制來完成安全修復，并將補丁快速部署到系統和設備上，”他說。“這真的是一項巨大的挑戰，顯然，發現安全問題的第一要務就是快速修復。如果做不到，這意味著你將徹底暴露在攻擊者面前。”

　　那么為了保護智慧城市需要做什么呢?政府部門需要在采購智慧城市解決方案時更加負責，他們不僅僅應該看重優秀的功能，還應該花時間了解其安全系統，并確保安全系統真的有用。

　　Cerrudo號召每個城市都建立一個計算機緊急應對小組(Computer Emergency Response Team)——就像許多大企業做的那樣——用來應對黑客攻擊，處理漏洞，并幫助確保智能設備供應商修復此類漏洞，同時對系統做進一步的侵入測試。

　　“一旦發生互聯網入侵事故，城市管理者將很難做到有效應對。一座城市或許能夠防范地震和洪水，但我認為許多城市對互聯網襲擊沒有任何概念和應對措施。”