物联网发展面临的三个领域的隐患

据Motherboard报道，涉及“物联网”的灾难后果通常非常严重，汽车、电网、大坝以及隧道通风系统等都可能成为黑客袭击目标。最近发表在《纽约杂志》上的科幻小说，详细而生动地描述了纽约汽车、供水系统、医院、电梯以及电网等遭到袭击的情景。在这些灾难中，数以千计的人因此丧生，混乱随之而来。有些假设可能言过其实，但个人面临的威胁却真实存在，而传统计算机和网络安全不足以应对“物联网”灾难。

传统信息安全主要由三个部分组成，分别是保密性、完整性以及可用性，你可以将其简称为“CIA”，它们对国家安全至关重要。基本上，黑客可以从3个方面利用你的数据，窃取（针对保密）、修改（针对完整）、防止你获得和使用数据（可用性）。

美国下任总统可能被迫应对导致无数人死亡的大规模网络灾难。到目前为止，网络威胁在很大程度上都针对保密性。这些灾难后果严重而昂贵。有调查估计，每次数据泄漏造成的平均损失约为380万美元。与此同时，这些灾难也令人感到尴尬，例如2014年黑客窃取苹果iCloud名人照片或2015年婚外情交友网站Ashley Madison用户信息被曝光等。

另外，这些网络袭击也具有很大破坏性，据称朝鲜政府2014年窃取美国索尼公司数千份内部文件，从美国投行摩根大通窃取8300万个用户帐号等。它们甚至可影响国家安全，比如2015年美国人事管理办公室遭黑客袭击数据泄漏。

但在“物联网”领域，数据完整性和可用性的威胁要远超保密性威胁。比如你的智能门锁可被窃听，犯罪分子就可知道谁在家中。如果窃贼可打开智能门或阻止你开门，将产生更严重的后果。黑客甚至还可阻止你控制自己的汽车或接管汽车控制权，这远比窃听你的对话或追踪你的汽车位置更加危险。

但是随着“物联网”和网络物理系统的出现，我们将赋予互联网直接影响物理世界的能力。而黑客对数据和信息的攻击可能演变成对人类、钢铁以及混凝土的联合攻击。今天的威胁包括黑客侵入电脑网络导致飞机坠毁，可遥控瘫痪汽车，让它们在高速公路上熄火或加速。我们担心电子投票机受到操纵、通过侵入恒温器导致水管被冻、通过侵入医疗设备制造远程谋杀等。“物联网”导致的灾难假设无穷多，将赋予黑客我们无法想象的攻击能力。

随着“物联网”的发展，三个领域面临的威胁日益增加，分别是系统软件控制、系统之间互联以及自动系统。下面让我们着重讨论下这3个方面：

1.软件控制。“物联网”是所有日常用品联网的必然结果。在给我们提供更多方便的同时，它也会带来安全威胁。因为越多物品受到软件控制，它们就越容易遭到黑客袭击。但是由于这些物品通常价格不贵，且需要长期持续使用，电脑和智能手机常用的补丁和升级系统可能不太有用。现在，唯一避免家庭路由器威胁日增的方式就是放弃旧的购买新的。通过每隔几年时间就更换电脑和手机确保安全的方式，在冰箱和恒温器方面不能通用。平均算下来，人们更换冰箱的时间为15年，而恒温器几乎永远不需更换。普林斯顿大学最新调查显示，互联网上有50万部不够安全的设备，而这个数字将呈爆发式增长。

2.系统互联。随着这些系统之间的联系越来越紧密，某个系统遭袭就会连累其他系统受到攻击。我们能已经看到，三星智能冰箱遭袭导致Gmail帐号也会受到侵袭，通过医疗设备漏洞可侵入医院IT网络，通过HVAC系统可侵入Target CorporaTIon等。这些系统充满了外部性，可以影响其他系统，造成不可预见和潜在伤害。

此外，有些特殊设计的系统与其他系统相结合时可能产生有害结果。某个系统漏洞可能渗透到其他系统中，结果这个漏洞没人注意到，也没人负责修复。“物联网”将会让这种系统漏洞变得更加常见。这是简单的数学问题。如果100个系统互联，它们可进行5000种互联，并从中产生5000个漏洞。如果300个系统互联，就可以产生4.5万次互联，1000个系统可产生1250万次互联。大多数互联都是良性或无害的，但也有些后果很严重。

3.自主性。我们的电脑系统自动化程度越来越高，它们可买卖股票、开关熔炉、调节通过电网的电流等。在无人驾驶汽车方面，汽车自动驾驶系统可将用户直接送到目的地。无论从哪方面来看，自动化都是非常棒的技术。但是从安全角度考虑，这意味着黑客袭击可立即生效，且这种攻击无所不在。我们越是将人类从循环中移除，黑客会越快发动袭击并制造破坏，我们依赖智能系统纠错的能力损失越大。

各国政府正介入其中。去年，美国国家情报总监（DNI）詹姆斯·克拉珀（James Clapper）与国安局（NSA）局长迈克·罗杰斯（Mike Rogers）都在国会作证，警告这些威胁。他们都认为我们正处于脆弱状态。

DNI在2015年全球威胁评估中强调：“大多数有关网络安全的公共讨论都集中于信息保密性和可用性方面，网络间谍活动破坏了保密性，而拒绝服务式攻击和数据删除攻击则会破坏可用性。然而将来，我们也会看到更多网络攻击，它们将改变或操纵电子信息以便破坏信息完整性，而非删除数据或破坏访问。如果高级政府官员、企业高管、投资者或其他人的决策无法信任他们收到的信息，那将产生更大伤害。”

DNI在2016年评估报告中得出类似结论称：“几乎可以肯定，未来的网络攻击将包括改变或操纵数据以破坏其完整性，并借此影响决策、减少对系统信任或造成不良的物理影响。广泛采用“物联网”设备和人工智能系统，将会加速这些潜在影响的发挥。”

安全工程师们正在研发各种技术以减少这种危险，但许多解决方案若没有政府参与就无法部署，这不是市场能够解决的问题。就像数据隐私，对于大多数人和组织来说，危险和解决方案都是难以理解的技术，公司本身不太可能向客户、用户以及公众隐藏系统的不安全性，互联几乎不可避免地会产生数据泄漏和伤害性后果，公司利益往往与公众利益无法匹配。

政府需要发挥更大作用，包括设置标准、监管规则以及执行跨公司和跨网络解决方案等。白宫网络安全全国行动计划中已经谈及很多正确的事情，但这还远远不够，因为我们中很多人担心政府主导的解决方案。下任美国总统可能需要处理能够导致大规模伤亡的网络灾难。我希望他/她能够分清政府能做什么，行业不能做什么，而政治将会促使其成为现实。