物聯(lián)網(wǎng)正在越來越熱，安全問題不容忽視。

　　據(jù)美國ABI市場信息研究公司數(shù)據(jù)顯示，目前市場上的無線連接設(shè)備超過了100億個。該公司預(yù)計，到2020年，這些設(shè)備的數(shù)量將達到300億個；60%的設(shè)備是節(jié)點設(shè)備或傳感設(shè)備，其余的40%是中心設(shè)備，如智能手機、平板電腦和筆記本電腦。

　　雖然物聯(lián)網(wǎng)會給人們的生活帶來便利，但也可能會帶來新的隱私威脅。2008年，美國國家情報委員會發(fā)布了一份報告，警告說，我們不能否認“美國的敵人、罪犯和麻煩制造者都能進入傳感器網(wǎng)絡(luò)，并遠程控制物體”。

　　上周有媒體報道，賽門鐵克的研究員 Kaoru Hayashi 最近發(fā)現(xiàn)了一種 Linux 蠕蟲病毒，它能夠迅速感染家用路由器、機頂盒、，安全攝像頭以及其它一些能夠聯(lián)網(wǎng)的家用設(shè)備。

　　“這種名叫Linux.Darlloz的蠕蟲病毒已被歸類為低安全風(fēng)險，因為當(dāng)前的版本只能感染 x86 平臺設(shè)備。但是這種病毒在經(jīng)過一些修改之后產(chǎn)生的變種已經(jīng)能夠威脅到使用 ARM 芯片以及 PPC，MIPS，MIPSEL 架構(gòu)的設(shè)備。這種蠕蟲病毒會利用設(shè)備的弱點，隨機產(chǎn)生一個 IP 地址，通過常用的 ID 以及密碼進入機器的一個特定路徑，并發(fā)送 HTTP POST 請求。如果目標(biāo)沒有打補丁，它就會從惡意服務(wù)器繼續(xù)下載蠕蟲，同時尋找下一個目標(biāo)。”

　　雖然這種病毒的感染能力并不強，但Linux.Darlloz病毒的發(fā)現(xiàn)卻提醒了人們，萬物互聯(lián)時代更需要注意信息安全。

　　一、物聯(lián)網(wǎng)時代的信息安全

　　在《物聯(lián)網(wǎng)發(fā)展的三大硬傷：成本、安全和隱私》一文作者如是說“物聯(lián)網(wǎng)時代中，人類會將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理，從而從繁瑣的低層次管理中解脫出來，將更多的人力、物力投入到新技術(shù)的研發(fā)中。那么可以設(shè)想，如果哪天物聯(lián)網(wǎng)招到病毒攻擊，也許就會出現(xiàn)工廠停產(chǎn)，社會秩序混亂，甚至于直接威脅人類的生命安全。在互聯(lián)網(wǎng)時代著名的蠕蟲病毒在一天內(nèi)曾經(jīng)感染了25萬臺計算機，可想而知在市場價值更大的物聯(lián)網(wǎng)上，為了牟取利益而從事物聯(lián)網(wǎng)病毒的人將會更甚與互聯(lián)網(wǎng)。雖然有關(guān)專家再三表示物聯(lián)網(wǎng)是絕對安全的，但是這些專家對他們認為簡單的互聯(lián)網(wǎng)病毒都束手無策這番安撫人心的發(fā)言又能有多少分量呢？”

　　Linux.Darlloz病毒并不是第一例攻擊物聯(lián)網(wǎng)的例子。2010年，布什爾核電站遭到Stuxnet病毒攻擊的消息一經(jīng)伊朗媒體報道，便成為網(wǎng)上熱議的話題之一。這被認為是全球首個針對工業(yè)設(shè)施進行攻擊的病毒。這被認為這是對“物聯(lián)網(wǎng)”的攻擊案例之一。

　　有人說“既然Stuxnet可以通過侵入西門子可編程邏輯控制器（PLC）來攻擊伊朗核電站，那么它也可以攻擊其他使用西門子PLC的系統(tǒng)，進一步當(dāng)然也可以攻擊”東“門子、”南“門子的PLC，畢竟天底下叫PLM的玩意兒，基本上采用的都是繼電器邏輯。你可以說核電站不是物聯(lián)網(wǎng)，但能否認上述這些基礎(chǔ)設(shè)施不是數(shù)字城市或者智慧城市的組成部分嗎？”

　　物聯(lián)網(wǎng)時代，信息安全更重要。

　　二、物聯(lián)網(wǎng)時代的個人隱私安全

　　在《物聯(lián)網(wǎng)隱私威脅：你的生活在被監(jiān)控嗎？》一文中作者如是說“把聯(lián)網(wǎng)模塊安裝在各種物體上，如汽車、玩具、家用電器，可用于非法監(jiān)視。聯(lián)網(wǎng)模塊將使罪犯獲得比目前更多的信息。例如，罪犯可以通過安裝在玩具上的攝像機來監(jiān)控孩子，通過安裝在鞋子上的互聯(lián)網(wǎng)模塊監(jiān)控人們的一舉一動，通過連接門鎖監(jiān)控房子主人進入和離開房子的時間。這些威脅并不只是推測。華盛頓大學(xué)的副教授Yoshi Kohno已經(jīng)在汽車、醫(yī)療設(shè)備和兒童玩具的聯(lián)網(wǎng)模塊上發(fā)現(xiàn)了”真正的漏洞“。

　　此外，2013年，美國聯(lián)邦貿(mào)易委員會（FTC）向法院提起了對TRENDnet 公司的訴訟。TRENDnet 公司是一家生產(chǎn)無線攝像頭的廠商，這些攝像頭可以安裝在人們想安裝的任何地方，向計算機設(shè)備，如iPhones和筆記本電腦發(fā)送動作捕捉的視頻。起訴書說，TRENDnet公司生產(chǎn)的無線攝像頭缺少合理和適當(dāng)?shù)陌踩O(shè)置，導(dǎo)致了黑客的攻擊。黑客入侵了近700個無線攝像頭，盜用視頻，并把這些攝像頭的網(wǎng)絡(luò)鏈接張貼出來。美國聯(lián)邦貿(mào)易委員對黑客攻擊的結(jié)果進行了如下陳述：

　　”這些被盜用的視頻暴露了攝像頭使用者的私人領(lǐng)域，使黑客對睡在嬰兒床上的嬰兒、玩耍的兒童和進行日?；顒拥某赡耆诉M行了非法監(jiān)視。網(wǎng)絡(luò)媒體對這種侵犯隱私的行為進行了廣泛的報道，其中大多數(shù)行為都是截取視頻圖像，或?qū)Ρ蝗肭值囊曨l進行超鏈接。根據(jù)攝像機的IP地址，新聞報道還描述了被盜用攝像機的地理位置（如城市和州）。

　　聯(lián)網(wǎng)模塊不僅能使罪犯被動地監(jiān)視他們的受害者，還能使罪犯積極地侵入受害者的私人生活。其原因是，許多聯(lián)網(wǎng)模塊都是安裝在可以遠程控制的對象上。例如，一個罪犯可以遠程控制冰箱、加熱器和防盜門的開關(guān)。

　　安全研究人員已經(jīng)發(fā)現(xiàn)罪犯能入侵各種聯(lián)網(wǎng)設(shè)備這一安全漏洞。安全公司Trustwave的顧問Daniel Crowley最近入侵了一個日本公司制造的自動化廁所，Crowley能遠程控制廁所的沖洗，或者播放音樂。

　　李承申是一個安全研究員，在韓國首爾大學(xué)攻讀博士學(xué)位，他說他能通過帶有病毒的郵件或網(wǎng)站，控制三星電視機。被侵入的電視機能夠向任何地點的計算機設(shè)備播送電視播放的內(nèi)容，即使是在電視將關(guān)閉的時候也可以。

　　黑客攻擊和遠程控制家用電器可能給受害者帶來嚴重的痛苦。對于一個被黑客攻擊家用電器的受害者來說，黑客攻擊就像“騷靈”現(xiàn)象。“騷靈”現(xiàn)象在民俗學(xué)研究中很常見，它指無法解釋的物體移動和聲音發(fā)出的超自然現(xiàn)象“ 。

　　物聯(lián)網(wǎng)正在越來越熱，安全問題不容忽視。希望相關(guān)部門早日制訂物聯(lián)網(wǎng)發(fā)展規(guī)則，做好物聯(lián)網(wǎng)安全的預(yù)防工作。只有這樣，物聯(lián)網(wǎng)的發(fā)展才會健康長遠。