物聯網時代更要注意資訊保安

物聯網正在越來越熱，安全問題不容忽視。

據美國ABI市場資訊研究公司資料顯示，目前市場上的無線連線裝置超過了100億個。該公司預計，到2020年，這些裝置的數量將達到300億個;60%的裝置是節點裝置或感測裝置，其餘的40%是中心裝置，如智慧手機、平板電腦和膝上型電腦。

雖然物聯網會給人們的生活帶來便利，但也可能會帶來新的隱私威脅。2008年，美國國家情報委員會發布了一份報告，警告說，我們不能否認”美國的敵人、罪犯和麻煩製造者都能進入感測器網路，並遠端控制物體”。

上週有媒體報導，賽門鐵克的研究員 Kaoru Hayashi 最近發現了一種 Linux 蠕蟲病毒，它能夠迅速感染家用路由器、機頂盒、，安全攝像頭以及其它一些能夠聯網的家用裝置。

“這種名叫Linux.Darlloz的蠕蟲病毒已被歸類為低安全風險，因為當前的版本只能感染 x86 平臺裝置。但是這種病毒在經過一些修改之後產生的變種已經能夠威脅到使用 ARM 晶片以及 PPC，MIPS，MIPSEL 架構的裝置。這種蠕蟲病毒會利用裝置的弱點，隨機產生一個 IP 地址，通過常用的 ID 以及密碼進入機器的一個特定路徑，併傳送 HTTP POST 請求。如果目標沒有打補丁，它就會從惡意伺服器繼續下載蠕蟲，同時尋找下一個目標。”

雖然這種病毒的感染能力並不強，但Linux.Darlloz病毒的發現卻提醒了人們，萬物互聯時代更需要注意資訊保安。

一、物聯網時代的資訊保安

在《物聯網發展的三大硬傷：成本、安全和隱私》一文作者如是說“物聯網時代中，人類會將基本的日常管理統統交給人工智慧去處理，從而從繁瑣的低層次管理中解脫出來，將更多的人力、物力投入到新技術的研發中。那麼可以設想，如果哪天物聯網招到病毒攻擊，也許就會出現工廠停產，社會秩序混亂，甚至於直接威脅人類的生命安全。在網際網路時代著名的蠕蟲病毒在一天內曾經感染了25萬臺計算機，可想而知在市場價值更大的物聯網上，為了牟取利益而從事物聯網病毒的人將會更甚與網際網路。雖然有關專家再三表示物聯網是絕對安全的，但是這些專家對他們認為簡單的網際網路病毒都束手無策這番安撫人心的發言又能有多少分量呢？”

Linux.Darlloz病毒並不是第一例攻擊物聯網的例子。2010年，布什爾核電站遭到Stuxnet病毒攻擊的訊息一經伊朗媒體報導，便成為網上熱議的話題之一。這被認為是全球首個針對工業設施進行攻擊的病毒。這被認為這是對“物聯網”的攻擊案例之一。

有人說“既然Stuxnet可以通過侵入西門子可程式設計邏輯控制器(PLC)來攻擊伊朗核電站，那麼它也可以攻擊其他使用西門子PLC的系統，進一步當然也可以攻擊“東”門子、“南”門子的PLC，畢竟天底下叫PLM的玩意兒，基本上採用的都是繼電器邏輯。你可以說核電站不是物聯網，但能否認上述這些基礎設施不是數字城市或者智慧城市的組成部分嗎？”

物聯網時代，資訊保安更重要。

二、物聯網時代的個人隱私安全

在《物聯網隱私威脅：你的生活在被監控嗎？》一文中作者如是說“把聯網模組安裝在各種物體上，如汽車、玩具、家用電器，可用於非法監視。聯網模組將使罪犯獲得比目前更多的資訊。例如，罪犯可以通過安裝在玩具上的攝像機來監控孩子，通過安裝在鞋子上的網際網路模組監控人們的一舉一動，通過連線門鎖監控房子主人進入和離開房子的時間。這些威脅並不只是推測。華盛頓大學的副教授Yoshi Kohno已經在汽車、醫療裝置和兒童玩具的聯網模組上發現了”真正的漏洞”。

　　此外，2013年，美國聯邦貿易委員會(FTC)向法院提起了對TRENDnet 公司的訴訟。TRENDnet 公司是一家生產無線攝像頭的廠商，這些攝像頭可以安裝在人們想安裝的任何地方，向計算機裝置，如iPhones和膝上型電腦傳送動作捕捉的視訊。起訴書說，TRENDnet公司生產的無線攝像頭缺少合理和適當的安全設定，導致了黑客的攻擊。黑客入侵了近700個無線攝像頭，盜用視訊，並把這些攝像頭的網路連結張貼出來。美國聯邦貿易委員對黑客攻擊的結果進行了如下陳述：

“這些被盜用的視訊暴露了攝像頭使用者的私人領域，使黑客對睡在嬰兒床上的嬰兒、玩耍的兒童和進行日常活動的成年人進行了非法監視。網路媒體對這種侵犯隱私的行為進行了廣泛的報導，其中大多數行為都是擷取視訊影像，或對被入侵的視訊進行超連結。根據攝像機的IP地址，新聞報導還描述了被盜用攝像機的地理位置(如城市和州)。

聯網模組不僅能使罪犯被動地監視他們的受害者，還能使罪犯積極地侵入受害者的私人生活。其原因是，許多聯網模組都是安裝在可以遠端控制的物件上。例如，一個罪犯可以遠端控制冰箱、加熱器和防盜門的開關。

安全研究人員已經發現罪犯能入侵各種聯網裝置這一安全漏洞。安全公司Trustwave的顧問Daniel Crowley最近入侵了一個日本公司製造的自動化廁所，Crowley能遠端控制廁所的沖洗，或者播放音樂。

李承申是一個安全研究員，在韓國首爾大學攻讀博士學位，他說他能通過帶有病毒的郵件或網站，控制三星電視機。被侵入的電視機能夠向任何地點的計算機裝置播送電視播放的內容，即使是在電視將關閉的時候也可以。

黑客攻擊和遠端控制家用電器可能給受害者帶來嚴重的痛苦。對於一個被黑客攻擊家用電器的受害者來說，黑客攻擊就像”騷靈”現象。”騷靈”現象在民俗學研究中很常見，它指無法解釋的物體移動和聲音發出的超自然現象” 。

物聯網正在越來越熱，安全問題不容忽視。希望相關部門早日製訂物聯網發展規則，做好物聯網安全的預防工作。只有這樣，物聯網的發展才會健康長遠。