迅速崛起的智慧城市及其相关风险

标签: 观点 智慧城市 | 发表时间:2018-05-12 13:00 | 作者:米雪儿
出处:http://www.freebuf.com

BC18.jpg

所谓智慧城市,就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。这包含执法部门使用的监控系统、智能拥堵缓解交通系统、配置动力传感器的LED路灯、智能电网以及智能供水系统等。

简而言之,智慧城市本身包含无数接受、收集和传输数据的实体。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。

智慧城市进行数据收集的目的是为了创造创新型产品和服务,以提高智慧城市中人们的生活质量,帮助解决各种市政问题。但是,事物总是具有两面性的,正如其他技术一样,智慧城市也同样容易受到严重威胁。

隐私问题

考文垂(Coventry University)大学研究人员Sara Degli-Esposti,以及考文垂大学系统安全教授 Siraj Ahmed Shaikh曾告诫称,

“通过嵌入城市各个角落的传感器以及我们口袋中的智能手机,智慧城市将有能力不断识别人们的位置、他们正在与谁会面,甚至可能了解他们正在做什么。”

而且,随着智慧城市变得日益智能,隐私问题也将变得更加明显。Esposti和Shaikh指出,像新加坡、旧金山以及伦敦这样的城市现在正在使用“城市感知(捕捉人与人之间以及周围人的互动方式),地理追踪(记录人员流动信息)以及实时分析(处理大量收集的数据)”等技术。

为了证明一个人可以轻松地被监控到,Esposti和Shaikh还详细介绍了一个有关Facebook的示例:

众所周知,物联网(IoT)设备收集了大量有关个人的详细信息,同样地,智慧城市项目也可能会导致类似的隐私问题。以Cityware项目为例,它证明智慧城市项目不仅能够映射数字信息,而且可以映射Facebook朋友之间的身体接触。据悉,Cityware能够使用他们的Facebook个人资料和智能手机蓝牙信号追踪30,000人的活动和互动状态。

大多数人不愿意相信自己携带的智能手机其实是一个强大的感应工具的现实。为了发挥作用,你的手机会持续共享有关你的位置信息、数字以及物理交互等数据。当这些数据与从物联网设备和智能电网(即能够迅速检测并应对本地电量使用变化的电力供应网络)中收集到的进一步信息相匹配时,就会对人们的隐私和自决权产生严重影响。

就像你赋予Facebook拥有你在个人资料上发布的任何内容一样,智慧城市中充斥的各类在线传感器所收集的数据也分别归属于各个公司所有,包括互联网服务提供商(ISP)。2017年,美国总统唐纳德·特朗普(Donald Trump)签署了一份决议,废除了FCC针对互联网服务提供商(ISP)提出的隐私规则,允许电信运营商销售用户数据(如浏览历史记录等),此举正式推翻了奥巴马政府时代制定的隐私政策。

一旦各种小装置/工具连接到互联网,智慧城市所设计的互联性就会让个人置于隐私全无的境地。智慧城市项目中收集的所有数据都会被第三方购买,并将其用于营销目的,以了解用户偏好的品牌、产品和服务,甚至个人的使用细节等信息。

网络攻击,包括网络恐怖主义

城市越智能就越容易被攻击者利用。智慧城市的加速崛起等于是为攻击者的窥探、欺骗、破坏以及泄露行为提供了一个全新的机会。进一步来说,一旦有网络攻击者成功妥协一项智慧城市项目,那么其他攻击者的目光就会随即而至,攻击智慧城市的价值也会随之飙升,进而吸引更多攻击者。

一旦攻击者将目标锁定在智慧医疗或其他医疗保健项目上,这种威胁就会变得尤为危险。医疗保健设施是智慧城市网络的一部分,近年来,针对医疗机构的攻击事件屡见不鲜,由此可见医疗保健行业基础设施的脆弱性。

最重要的是,智慧城市同样面临勒索软件攻击的威胁。今年2月份,美国科罗拉多州交通部(CDOT)遭遇了黑客攻击,分属该机构的两千台计算机被证实感染了勒索软件SAMSAM的一个变种,并被迫停止使用。1月份,同样是SAMSAM勒索软件还袭击了位于印第安纳州的汉考克健康(Hancock Health),迫使其管理层为了解锁计算机、恢复文件以及系统运行支付了4个比特币(约5.5万美元)作为赎金。不得不说,在智慧城市的规划、实施和管理过程中,勒索软件仍然是一个严重且不可忽视的威胁。

此外,智慧城市中的交通系统也可能成为黑客的攻击目标,并造成交通不便甚至人员伤亡。例如,正如密歇根大学的学者已经证明的那样,一辆恶意汽车即可诱骗美国智能交通管制系统误认为交叉路口已满,并强制交通控制算法更改当前行为,从而间接地导致出现交通缓慢甚至是交通堵塞问题。

荷兰杂志《Provada Future》曾就在智慧城市中针对交通系统进行恶意攻击可能产生的灾难性后果,做出过如下描述,

“可以这么说,公共交通系统就如同我们城市的心血管系统。控制住它们将会影响进出城市的人流。例如,网络恐怖分子可以通过关闭列车线路来阻止工人进入中央商务区,从而导致当地经济的混乱。当然,他们也可以做相反的事情,通过接管道路交通信号来阻止人们离开该地区,这种策略可以被恐怖分子用于补充攻击。”

新鲜的水源对于任何城市人口的生存来说都是至关重要的大事,这也就是解释了为什么城市需要竭尽全力保护自己的供水系统免受黑客攻击。此外,对城市紧急服务网络的攻击,尤其是与物理恐怖袭击一起执行时,同样会造成灾难性后果,导致城市内大规模恐慌和混乱。

任何智慧城市的设计流程中都必须纳入安全措施,而且,目前的安全措施都必须经过仔细的审查。除此之外,智慧城市中的居民也需要树立和提升安全意识,了解潜在的威胁,实践态势感知,并对市政当局施压,以将风险水平控制在最低水平。最后,必须强调的是,智慧城市的好处将远远超过其将面临的安全风险。

*参考来源: bleepingcomputer,米雪儿编译整理,转载请注明来自 FreeBuf.COM。

相关 [崛起 智慧城市 相关] 推荐:

迅速崛起的智慧城市及其相关风险

- - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
所谓智慧城市,就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应. 这包含执法部门使用的监控系统、智能拥堵缓解交通系统、配置动力传感器的LED路灯、智能电网以及智能供水系统等. 简而言之,智慧城市本身包含无数接受、收集和传输数据的实体.

上海电信全面启动智慧城市宽带再提速计划 免费升至10-30M

- Quantum - cnBeta.COM
2011年9月8日,中国电信上海公司(以下简称上海电信)正式宣布,将于2011年10月1日全面启动“光网家庭再提速、免费体验大签约、中小企业新回 馈”智慧城市宽带再提速计划. 此次提速,是继2011年1月1日实施的“二免一赠一极速”宽带大提速活动之后推出的新一轮宽带提速计划.

崛起的后果

- Hua - 郭凯经济笔记
 写于半个多月前华盛顿至北京的航班上,终稿的地点大约是白令海峡上空,发于《中国新闻周刊》. 已经持续快三年的国际金融危机的一个巨大副产品就是,中国在国际经济中的角色骤然变得格外重要. 这里面的原因有很多,一是中国是这场危机中为数不多的增长亮点之一,因此许多国家都得益于中国;二是中国的继续增长和欧美日的衰退,让相对的经济份额产生了巨大的变动,一个重要的事件就是中国在去年超越日本,成为世界第二大经济;三是中国成了世界上为数不多的“金主”,在很多发达国家都深陷债务危机的时候,在不少发展中国家外资流入枯竭的时候,中国成了一个主要的资金来源国.

移动办公的崛起

- alty - 爱范儿 · Beats of Bits
移动互联网的发展不仅改变了我们交流和娱乐的方式,而且正在改变我们的工作方式. 新的设备和服务使许多工作可以在异地完成,而且能够获得即时沟通. 科技的发展给予我们更多的选择自由,包括工作地点、工作时间和工作方式的选择. 根据 Cisco 的调查,移动办公的人员正在增加. 3/5 的员工说他们的工作效率与是否在办公室无关.

微软的再度崛起

- William - It Talks-魏武挥的blog
在舆论的视野中,微软在网络时代的表现一向有点负面. 这个昔日的软件霸主,面对咄咄逼人的谷歌,给人一种感觉就是老去的王者. 不过,如果我们严谨一点来审视的话,事实并非如此. 比如说,最新的2011年第二季度财报,微软的利润为66.3亿美元,相比之下,市值超过它近600亿美元的苹果,利润为60亿美元. 在这份财报中,我们看到,软件领域有了24%的增长,其中,微软的office并没有受到谷歌文档的多大冲击.

软件机器人崛起

- - 《商业价值》杂志
The Economist 《经济学人》2013年1月17日. 伊莉莎·杜利特尔(Eliza Doolittle)是20世纪60年代由麻省理工学院(MIT)科学家约瑟夫·魏泽鲍姆(Joseph Weizenbaum)创造出来的. 他一个是以萧伯纳作品中的人物命名的电脑程序机器人,在刚刚舞台表演的时候,她还带着浓重的伦敦口音.

社交网络崛起

- - 《商业价值》杂志
2009的8月28日,当由新浪CEO曹国伟亲自主导的神秘项目微博开始内测的时候,更多还是被看作与饭否、嘀咕、滔滔相似的国内众多类Twitter产品之一,不过事情的发展出乎了不少人的意料:新浪成就了一个不同于美国Twitter的、中国本地化的微博产品,并引发了之后3年中国社交网络的一场风暴. 于新浪而言,微博业务的崛起让这家上市10年的老互联网公司重新焕发生机,于中国的社交网络而言,微博是一个无法被忽视的里程碑意义的产品,而微博成功背后更值得玩味的则是:一个最不像Facebook思路做出的产品反而引爆了过去3年的社交网络浪潮.

Android的崛起和面临的困境

- Kindy - 月光博客
  你是不是也拥有一台使用iOS或是Android操作系统的智能手机. 据这周的新闻报道显示,Android占据了全球智能手机市场的半壁江山;而作为世界上零售领域最庞大的智能手机卖家苹果公司,也以其iOS操作系统控制了五分之一的市场. 也就是说,Android和iOS加起来在全球智能手机市场上占据了三分之二的绝大多数市场份额.