物聯(lián)網(wǎng)正在越來(lái)越熱，安全問(wèn)題不容忽視。

　　據(jù)美國(guó)ABI市場(chǎng)信息研究公司數(shù)據(jù)顯示，目前市場(chǎng)上的無(wú)線連接設(shè)備超過(guò)了100億個(gè)。該公司預(yù)計(jì)，到2020年，這些設(shè)備的數(shù)量將達(dá)到300億個(gè)；60%的設(shè)備是節(jié)點(diǎn)設(shè)備或傳感設(shè)備，其余的40%是中心設(shè)備，如智能手機(jī)、平板電腦和筆記本電腦。

　　雖然物聯(lián)網(wǎng)會(huì)給人們的生活帶來(lái)便利，但也可能會(huì)帶來(lái)新的隱私威脅。2008年，美國(guó)國(guó)家情報(bào)委員會(huì)發(fā)布了一份報(bào)告，警告說(shuō)，我們不能否認(rèn)“美國(guó)的敵人、罪犯和麻煩制造者都能進(jìn)入傳感器網(wǎng)絡(luò)，并遠(yuǎn)程控制物體”。

　　上周有媒體報(bào)道，賽門(mén)鐵克的研究員 Kaoru Hayashi 最近發(fā)現(xiàn)了一種 Linux 蠕蟲(chóng)病毒，它能夠迅速感染家用路由器、機(jī)頂盒、，安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備。

　　“這種名叫Linux.Darlloz的蠕蟲(chóng)病毒已被歸類(lèi)為低安全風(fēng)險(xiǎn)，因?yàn)楫?dāng)前的版本只能感染 x86 平臺(tái)設(shè)備。但是這種病毒在經(jīng)過(guò)一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用 ARM 芯片以及 PPC，MIPS，MIPSEL 架構(gòu)的設(shè)備。這種蠕蟲(chóng)病毒會(huì)利用設(shè)備的弱點(diǎn)，隨機(jī)產(chǎn)生一個(gè) IP 地址，通過(guò)常用的 ID 以及密碼進(jìn)入機(jī)器的一個(gè)特定路徑，并發(fā)送 HTTP POST 請(qǐng)求。如果目標(biāo)沒(méi)有打補(bǔ)丁，它就會(huì)從惡意服務(wù)器繼續(xù)下載蠕蟲(chóng)，同時(shí)尋找下一個(gè)目標(biāo)。”

　　雖然這種病毒的感染能力并不強(qiáng)，但Linux.Darlloz病毒的發(fā)現(xiàn)卻提醒了人們，萬(wàn)物互聯(lián)時(shí)代更需要注意信息安全。

　　一、物聯(lián)網(wǎng)時(shí)代的信息安全

　　在《物聯(lián)網(wǎng)發(fā)展的三大硬傷：成本、安全和隱私》一文作者如是說(shuō)“物聯(lián)網(wǎng)時(shí)代中，人類(lèi)會(huì)將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理，從而從繁瑣的低層次管理中解脫出來(lái)，將更多的人力、物力投入到新技術(shù)的研發(fā)中。那么可以設(shè)想，如果哪天物聯(lián)網(wǎng)招到病毒攻擊，也許就會(huì)出現(xiàn)工廠停產(chǎn)，社會(huì)秩序混亂，甚至于直接威脅人類(lèi)的生命安全。在互聯(lián)網(wǎng)時(shí)代著名的蠕蟲(chóng)病毒在一天內(nèi)曾經(jīng)感染了25萬(wàn)臺(tái)計(jì)算機(jī)，可想而知在市場(chǎng)價(jià)值更大的物聯(lián)網(wǎng)上，為了牟取利益而從事物聯(lián)網(wǎng)病毒的人將會(huì)更甚與互聯(lián)網(wǎng)。雖然有關(guān)專(zhuān)家再三表示物聯(lián)網(wǎng)是絕對(duì)安全的，但是這些專(zhuān)家對(duì)他們認(rèn)為簡(jiǎn)單的互聯(lián)網(wǎng)病毒都束手無(wú)策這番安撫人心的發(fā)言又能有多少分量呢？”

　　Linux.Darlloz病毒并不是第一例攻擊物聯(lián)網(wǎng)的例子。2010年，布什爾核電站遭到Stuxnet病毒攻擊的消息一經(jīng)伊朗媒體報(bào)道，便成為網(wǎng)上熱議的話題之一。這被認(rèn)為是全球首個(gè)針對(duì)工業(yè)設(shè)施進(jìn)行攻擊的病毒。這被認(rèn)為這是對(duì)“物聯(lián)網(wǎng)”的攻擊案例之一。

　　有人說(shuō)“既然Stuxnet可以通過(guò)侵入西門(mén)子可編程邏輯控制器（PLC）來(lái)攻擊伊朗核電站，那么它也可以攻擊其他使用西門(mén)子PLC的系統(tǒng)，進(jìn)一步當(dāng)然也可以攻擊”東“門(mén)子、”南“門(mén)子的PLC，畢竟天底下叫PLM的玩意兒，基本上采用的都是繼電器邏輯。你可以說(shuō)核電站不是物聯(lián)網(wǎng)，但能否認(rèn)上述這些基礎(chǔ)設(shè)施不是數(shù)字城市或者智慧城市的組成部分嗎？”

　　物聯(lián)網(wǎng)時(shí)代，信息安全更重要。

　　二、物聯(lián)網(wǎng)時(shí)代的個(gè)人隱私安全

　　在《物聯(lián)網(wǎng)隱私威脅：你的生活在被監(jiān)控嗎？》一文中作者如是說(shuō)“把聯(lián)網(wǎng)模塊安裝在各種物體上，如汽車(chē)、玩具、家用電器，可用于非法監(jiān)視。聯(lián)網(wǎng)模塊將使罪犯獲得比目前更多的信息。例如，罪犯可以通過(guò)安裝在玩具上的攝像機(jī)來(lái)監(jiān)控孩子，通過(guò)安裝在鞋子上的互聯(lián)網(wǎng)模塊監(jiān)控人們的一舉一動(dòng)，通過(guò)連接門(mén)鎖監(jiān)控房子主人進(jìn)入和離開(kāi)房子的時(shí)間。這些威脅并不只是推測(cè)。華盛頓大學(xué)的副教授Yoshi Kohno已經(jīng)在汽車(chē)、醫(yī)療設(shè)備和兒童玩具的聯(lián)網(wǎng)模塊上發(fā)現(xiàn)了”真正的漏洞“。

　　此外，2013年，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）向法院提起了對(duì)TRENDnet 公司的訴訟。TRENDnet 公司是一家生產(chǎn)無(wú)線攝像頭的廠商，這些攝像頭可以安裝在人們想安裝的任何地方，向計(jì)算機(jī)設(shè)備，如iPhones和筆記本電腦發(fā)送動(dòng)作捕捉的視頻。起訴書(shū)說(shuō)，TRENDnet公司生產(chǎn)的無(wú)線攝像頭缺少合理和適當(dāng)?shù)陌踩O(shè)置，導(dǎo)致了黑客的攻擊。黑客入侵了近700個(gè)無(wú)線攝像頭，盜用視頻，并把這些攝像頭的網(wǎng)絡(luò)鏈接張貼出來(lái)。美國(guó)聯(lián)邦貿(mào)易委員對(duì)黑客攻擊的結(jié)果進(jìn)行了如下陳述：

　　”這些被盜用的視頻暴露了攝像頭使用者的私人領(lǐng)域，使黑客對(duì)睡在嬰兒床上的嬰兒、玩耍的兒童和進(jìn)行日常活動(dòng)的成年人進(jìn)行了非法監(jiān)視。網(wǎng)絡(luò)媒體對(duì)這種侵犯隱私的行為進(jìn)行了廣泛的報(bào)道，其中大多數(shù)行為都是截取視頻圖像，或?qū)Ρ蝗肭值囊曨l進(jìn)行超鏈接。根據(jù)攝像機(jī)的IP地址，新聞報(bào)道還描述了被盜用攝像機(jī)的地理位置（如城市和州）。

　　聯(lián)網(wǎng)模塊不僅能使罪犯被動(dòng)地監(jiān)視他們的受害者，還能使罪犯積極地侵入受害者的私人生活。其原因是，許多聯(lián)網(wǎng)模塊都是安裝在可以遠(yuǎn)程控制的對(duì)象上。例如，一個(gè)罪犯可以遠(yuǎn)程控制冰箱、加熱器和防盜門(mén)的開(kāi)關(guān)。

　　安全研究人員已經(jīng)發(fā)現(xiàn)罪犯能入侵各種聯(lián)網(wǎng)設(shè)備這一安全漏洞。安全公司Trustwave的顧問(wèn)Daniel Crowley最近入侵了一個(gè)日本公司制造的自動(dòng)化廁所，Crowley能遠(yuǎn)程控制廁所的沖洗，或者播放音樂(lè)。

　　李承申是一個(gè)安全研究員，在韓國(guó)首爾大學(xué)攻讀博士學(xué)位，他說(shuō)他能通過(guò)帶有病毒的郵件或網(wǎng)站，控制三星電視機(jī)。被侵入的電視機(jī)能夠向任何地點(diǎn)的計(jì)算機(jī)設(shè)備播送電視播放的內(nèi)容，即使是在電視將關(guān)閉的時(shí)候也可以。

　　黑客攻擊和遠(yuǎn)程控制家用電器可能給受害者帶來(lái)嚴(yán)重的痛苦。對(duì)于一個(gè)被黑客攻擊家用電器的受害者來(lái)說(shuō)，黑客攻擊就像“騷靈”現(xiàn)象。“騷靈”現(xiàn)象在民俗學(xué)研究中很常見(jiàn)，它指無(wú)法解釋的物體移動(dòng)和聲音發(fā)出的超自然現(xiàn)象“ 。

　　物聯(lián)網(wǎng)正在越來(lái)越熱，安全問(wèn)題不容忽視。希望相關(guān)部門(mén)早日制訂物聯(lián)網(wǎng)發(fā)展規(guī)則，做好物聯(lián)網(wǎng)安全的預(yù)防工作。只有這樣，物聯(lián)網(wǎng)的發(fā)展才會(huì)健康長(zhǎng)遠(yuǎn)。