迅速崛起的智慧城市及其相关风险

标签: 观点 智慧城市 | 发表时间:2018-05-12 13:00 | 作者:米雪儿
出处:http://www.freebuf.com

BC18.jpg

所谓智慧城市,就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。这包含执法部门使用的监控系统、智能拥堵缓解交通系统、配置动力传感器的LED路灯、智能电网以及智能供水系统等。

简而言之,智慧城市本身包含无数接受、收集和传输数据的实体。其实质是利用先进的信息技术,实现城市智慧式管理和运行,进而为城市中的人创造更美好的生活,促进城市的和谐、可持续成长。

智慧城市进行数据收集的目的是为了创造创新型产品和服务,以提高智慧城市中人们的生活质量,帮助解决各种市政问题。但是,事物总是具有两面性的,正如其他技术一样,智慧城市也同样容易受到严重威胁。

隐私问题

考文垂(Coventry University)大学研究人员Sara Degli-Esposti,以及考文垂大学系统安全教授 Siraj Ahmed Shaikh曾告诫称,

“通过嵌入城市各个角落的传感器以及我们口袋中的智能手机,智慧城市将有能力不断识别人们的位置、他们正在与谁会面,甚至可能了解他们正在做什么。”

而且,随着智慧城市变得日益智能,隐私问题也将变得更加明显。Esposti和Shaikh指出,像新加坡、旧金山以及伦敦这样的城市现在正在使用“城市感知(捕捉人与人之间以及周围人的互动方式),地理追踪(记录人员流动信息)以及实时分析(处理大量收集的数据)”等技术。

为了证明一个人可以轻松地被监控到,Esposti和Shaikh还详细介绍了一个有关Facebook的示例:

众所周知,物联网(IoT)设备收集了大量有关个人的详细信息,同样地,智慧城市项目也可能会导致类似的隐私问题。以Cityware项目为例,它证明智慧城市项目不仅能够映射数字信息,而且可以映射Facebook朋友之间的身体接触。据悉,Cityware能够使用他们的Facebook个人资料和智能手机蓝牙信号追踪30,000人的活动和互动状态。

大多数人不愿意相信自己携带的智能手机其实是一个强大的感应工具的现实。为了发挥作用,你的手机会持续共享有关你的位置信息、数字以及物理交互等数据。当这些数据与从物联网设备和智能电网(即能够迅速检测并应对本地电量使用变化的电力供应网络)中收集到的进一步信息相匹配时,就会对人们的隐私和自决权产生严重影响。

就像你赋予Facebook拥有你在个人资料上发布的任何内容一样,智慧城市中充斥的各类在线传感器所收集的数据也分别归属于各个公司所有,包括互联网服务提供商(ISP)。2017年,美国总统唐纳德·特朗普(Donald Trump)签署了一份决议,废除了FCC针对互联网服务提供商(ISP)提出的隐私规则,允许电信运营商销售用户数据(如浏览历史记录等),此举正式推翻了奥巴马政府时代制定的隐私政策。

一旦各种小装置/工具连接到互联网,智慧城市所设计的互联性就会让个人置于隐私全无的境地。智慧城市项目中收集的所有数据都会被第三方购买,并将其用于营销目的,以了解用户偏好的品牌、产品和服务,甚至个人的使用细节等信息。

网络攻击,包括网络恐怖主义

城市越智能就越容易被攻击者利用。智慧城市的加速崛起等于是为攻击者的窥探、欺骗、破坏以及泄露行为提供了一个全新的机会。进一步来说,一旦有网络攻击者成功妥协一项智慧城市项目,那么其他攻击者的目光就会随即而至,攻击智慧城市的价值也会随之飙升,进而吸引更多攻击者。

一旦攻击者将目标锁定在智慧医疗或其他医疗保健项目上,这种威胁就会变得尤为危险。医疗保健设施是智慧城市网络的一部分,近年来,针对医疗机构的攻击事件屡见不鲜,由此可见医疗保健行业基础设施的脆弱性。

最重要的是,智慧城市同样面临勒索软件攻击的威胁。今年2月份,美国科罗拉多州交通部(CDOT)遭遇了黑客攻击,分属该机构的两千台计算机被证实感染了勒索软件SAMSAM的一个变种,并被迫停止使用。1月份,同样是SAMSAM勒索软件还袭击了位于印第安纳州的汉考克健康(Hancock Health),迫使其管理层为了解锁计算机、恢复文件以及系统运行支付了4个比特币(约5.5万美元)作为赎金。不得不说,在智慧城市的规划、实施和管理过程中,勒索软件仍然是一个严重且不可忽视的威胁。

此外,智慧城市中的交通系统也可能成为黑客的攻击目标,并造成交通不便甚至人员伤亡。例如,正如密歇根大学的学者已经证明的那样,一辆恶意汽车即可诱骗美国智能交通管制系统误认为交叉路口已满,并强制交通控制算法更改当前行为,从而间接地导致出现交通缓慢甚至是交通堵塞问题。

荷兰杂志《Provada Future》曾就在智慧城市中针对交通系统进行恶意攻击可能产生的灾难性后果,做出过如下描述,

“可以这么说,公共交通系统就如同我们城市的心血管系统。控制住它们将会影响进出城市的人流。例如,网络恐怖分子可以通过关闭列车线路来阻止工人进入中央商务区,从而导致当地经济的混乱。当然,他们也可以做相反的事情,通过接管道路交通信号来阻止人们离开该地区,这种策略可以被恐怖分子用于补充攻击。”

新鲜的水源对于任何城市人口的生存来说都是至关重要的大事,这也就是解释了为什么城市需要竭尽全力保护自己的供水系统免受黑客攻击。此外,对城市紧急服务网络的攻击,尤其是与物理恐怖袭击一起执行时,同样会造成灾难性后果,导致城市内大规模恐慌和混乱。

任何智慧城市的设计流程中都必须纳入安全措施,而且,目前的安全措施都必须经过仔细的审查。除此之外,智慧城市中的居民也需要树立和提升安全意识,了解潜在的威胁,实践态势感知,并对市政当局施压,以将风险水平控制在最低水平。最后,必须强调的是,智慧城市的好处将远远超过其将面临的安全风险。

*参考来源: bleepingcomputer,米雪儿编译整理,转载请注明来自 FreeBuf.COM。

相关 [崛起 智慧城市 相关] 推荐:

迅速崛起的智慧城市及其相关风险

- - FreeBuf互联网安全新媒体平台 | 关注黑客与极客
所谓智慧城市,就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息,从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应. 这包含执法部门使用的监控系统、智能拥堵缓解交通系统、配置动力传感器的LED路灯、智能电网以及智能供水系统等. 简而言之,智慧城市本身包含无数接受、收集和传输数据的实体.

各省市结合AI和5G加速打造智慧城市;亚太地区城市物联网发展不落后于西方 | 智慧城市

- - 雷锋网
上海加速打造AI时代的新型智慧城市,吸引海内外170多个AI解决方案. 雷锋网消息,根据上海市人工智能应用场景建设实施计划要求,针对首批发布的10大领域、19个需求点位,日前市经信委共收到了超过170份AI解决方案. 其中,解决方案有来自美国、法国、荷兰、日本等海外国家,也有来自上海、北京、浙江、广东、安徽、山东等省市,各家AI企业将同台竞技、角逐入围名额.

算法、平台、场景三连击,商汤如何渗透智慧城市

- - IT瘾-tuicool
自人类有了文明以来,城市进化的脚步就从未停歇. 尤其伴随着第三次科技革命的来临,关于“ 智慧城市”的构思成为主流. 在历经数字城市、无线城市、感知智慧城市和认知智慧城市的衍进之后,中国智慧城市也将达到整体架构协同管理的较高水平,“人工智能城市”正在从概念逐步走向成型. 推动“人工智能城市”时代来临的众多玩家,各有各的主题,商汤科技凭借算法、平台与场景三方面独有优势,正式与BAT、华为等前辈们一起组成了赋能智慧城市的第一梯队.

上海电信全面启动智慧城市宽带再提速计划 免费升至10-30M

- Quantum - cnBeta.COM
2011年9月8日,中国电信上海公司(以下简称上海电信)正式宣布,将于2011年10月1日全面启动“光网家庭再提速、免费体验大签约、中小企业新回 馈”智慧城市宽带再提速计划. 此次提速,是继2011年1月1日实施的“二免一赠一极速”宽带大提速活动之后推出的新一轮宽带提速计划.

阿里云和腾讯云故障连出,真的能支撑智慧城市和数字中国建设?

- - 雷锋网
数字中国的建设正一步步向前推进,企业、政府上云的积极性不断提高,云服务厂商在其中发挥着重要作用,但近来频发的云服务故障想必给准备或者正在上云的企业带来困扰. 那么,发生云服务故障主要的原因有哪些. 智慧城市最需要的是上云还是大数据. 什么样的云服务才能支撑智慧城市和数字中国的发展. 问题连出,国内的云服务不靠谱.

长文对话实录:国内物联网10年沉浮,AIoT技术如何破局?| AIoT+智慧城市峰会

- - 雷锋网
12月20日,雷锋网主办的AIoT+智慧城市峰会在深圳举行. 会上除了百度、阿里、腾讯、京东等公司分享智慧城市建设中的经验和策略打法,Semtech、康行科技、和而泰、绿米科技更是在圆桌中就“AIoT技术和智慧趋势应用的融合”这一话题展开激烈头脑风暴,精彩观点连续碰撞. Semtech市场战略总监 甘泉.

崛起的后果

- Hua - 郭凯经济笔记
 写于半个多月前华盛顿至北京的航班上,终稿的地点大约是白令海峡上空,发于《中国新闻周刊》. 已经持续快三年的国际金融危机的一个巨大副产品就是,中国在国际经济中的角色骤然变得格外重要. 这里面的原因有很多,一是中国是这场危机中为数不多的增长亮点之一,因此许多国家都得益于中国;二是中国的继续增长和欧美日的衰退,让相对的经济份额产生了巨大的变动,一个重要的事件就是中国在去年超越日本,成为世界第二大经济;三是中国成了世界上为数不多的“金主”,在很多发达国家都深陷债务危机的时候,在不少发展中国家外资流入枯竭的时候,中国成了一个主要的资金来源国.

移动办公的崛起

- alty - 爱范儿 · Beats of Bits
移动互联网的发展不仅改变了我们交流和娱乐的方式,而且正在改变我们的工作方式. 新的设备和服务使许多工作可以在异地完成,而且能够获得即时沟通. 科技的发展给予我们更多的选择自由,包括工作地点、工作时间和工作方式的选择. 根据 Cisco 的调查,移动办公的人员正在增加. 3/5 的员工说他们的工作效率与是否在办公室无关.