据Motherboard报道,涉及“物联网”的灾难后果通常非常严重,汽车、电网、大坝以及隧道通风系统等都可能成为黑客袭击目标。最近发表在《纽约杂志》上的科幻小说,详细而生动地描述了纽约汽车、供水系统、医院、电梯以及电网等遭到袭击的情景。在这些灾难中,数以千计的人因此丧生,混乱随之而来。有些假设可能言过其实,但个人面临的威胁却真实存在,而传统计算机和网络安全不足以应对“物联网”灾难。
传统信息安全主要由三个部分组成,分别是保密性、完整性以及可用性,你可以将其简称为“CIA”,它们对国家安全至关重要。基本上,黑客可以从3个方面利用你的数据,窃取(针对保密)、修改(针对完整)、防止你获得和使用数据(可用性)。
美国下任总统可能被迫应对导致无数人死亡的大规模网络灾难。到目前为止,网络威胁在很大程度上都针对保密性。这些灾难后果严重而昂贵。有调查估计,每次数据泄漏造成的平均损失约为380万美元。与此同时,这些灾难也令人感到尴尬,例如2014年黑客窃取苹果iCloud名人照片或2015年婚外情交友网站Ashley Madison用户信息被曝光等。
另外,这些网络袭击也具有很大破坏性,据称朝鲜政府2014年窃取美国索尼公司数千份内部文件,从美国投行摩根大通窃取8300万个用户帐号等。它们甚至可影响国家安全,比如2015年美国人事管理办公室遭黑客袭击数据泄漏。
但在“物联网”领域,数据完整性和可用性的威胁要远超保密性威胁。比如你的智能门锁可被窃听,犯罪分子就可知道谁在家中。如果窃贼可打开智能门或阻止你开门,将产生更严重的后果。黑客甚至还可阻止你控制自己的汽车或接管汽车控制权,这远比窃听你的对话或追踪你的汽车位置更加危险。
但是随着“物联网”和网络物理系统的出现,我们将赋予互联网直接影响物理世界的能力。而黑客对数据和信息的攻击可能演变成对人类、钢铁以及混凝土的联合攻击。今天的威胁包括黑客侵入电脑网络导致飞机坠毁,可遥控瘫痪汽车,让它们在高速公路上熄火或加速。我们担心电子投票机受到操纵、通过侵入恒温器导致水管被冻、通过侵入医疗设备制造远程谋杀等。“物联网”导致的灾难假设无穷多,将赋予黑客我们无法想象的攻击能力。
随着“物联网”的发展,三个领域面临的威胁日益增加,分别是系统软件控制、系统之间互联以及自动系统。下面让我们着重讨论下这3个方面:
1.软件控制。“物联网”是所有日常用品联网的必然结果。在给我们提供更多方便的同时,它也会带来安全威胁。因为越多物品受到软件控制,它们就越容易遭到黑客袭击。但是由于这些物品通常价格不贵,且需要长期持续使用,电脑和智能手机常用的补丁和升级系统可能不太有用。现在,唯一避免家庭路由器威胁日增的方式就是放弃旧的购买新的。通过每隔几年时间就更换电脑和手机确保安全的方式,在冰箱和恒温器方面不能通用。平均算下来,人们更换冰箱的时间为15年,而恒温器几乎永远不需更换。普林斯顿大学最新调查显示,互联网上有50万部不够安全的设备,而这个数字将呈爆发式增长。
2.系统互联。随着这些系统之间的联系越来越紧密,某个系统遭袭就会连累其他系统受到攻击。我们能已经看到,三星智能冰箱遭袭导致Gmail帐号也会受到侵袭,通过医疗设备漏洞可侵入医院IT网络,通过HVAC系统可侵入Target Corporation等。这些系统充满了外部性,可以影响其他系统,造成不可预见和潜在伤害。
此外,有些特殊设计的系统与其他系统相结合时可能产生有害结果。某个系统漏洞可能渗透到其他系统中,结果这个漏洞没人注意到,也没人负责修复。“物联网”将会让这种系统漏洞变得更加常见。这是简单的数学问题。如果100个系统互联,它们可进行5000种互联,并从中产生5000个漏洞。如果300个系统互联,就可以产生4.5万次互联,1000个系统可产生1250万次互联。大多数互联都是良性或无害的,但也有些后果很严重。
3.自主性。我们的电脑系统自动化程度越来越高,它们可买卖股票、开关熔炉、调节通过电网的电流等。在无人驾驶汽车方面,汽车自动驾驶系统可将用户直接送到目的地。无论从哪方面来看,自动化都是非常棒的技术。但是从安全角度考虑,这意味着黑客袭击可立即生效,且这种攻击无所不在。我们越是将人类从循环中移除,黑客会越快发动袭击并制造破坏,我们依赖智能系统纠错的能力损失越大。
各国政府正介入其中。去年,美国国家情报总监(DNI)詹姆斯·克拉珀(James Clapper)与国安局(NSA)局长迈克·罗杰斯(Mike Rogers)都在国会作证,警告这些威胁。他们都认为我们正处于脆弱状态。
DNI在2015年全球威胁评估中强调:“大多数有关网络安全的公共讨论都集中于信息保密性和可用性方面,网络间谍活动破坏了保密性,而拒绝服务式攻击和数据删除攻击则会破坏可用性。然而将来,我们也会看到更多网络攻击,它们将改变或操纵电子信息以便破坏信息完整性,而非删除数据或破坏访问。如果高级政府官员、企业高管、投资者或其他人的决策无法信任他们收到的信息,那将产生更大伤害。”
DNI在2016年评估报告中得出类似结论称:“几乎可以肯定,未来的网络攻击将包括改变或操纵数据以破坏其完整性,并借此影响决策、减少对系统信任或造成不良的物理影响。广泛采用“物联网”设备和人工智能系统,将会加速这些潜在影响的发挥。”
安全工程师们正在研发各种技术以减少这种危险,但许多解决方案若没有政府参与就无法部署,这不是市场能够解决的问题。就像数据隐私,对于大多数人和组织来说,危险和解决方案都是难以理解的技术,公司本身不太可能向客户、用户以及公众隐藏系统的不安全性,互联几乎不可避免地会产生数据泄漏和伤害性后果,公司利益往往与公众利益无法匹配。
政府需要发挥更大作用,包括设置标准、监管规则以及执行跨公司和跨网络解决方案等。白宫网络安全全国行动计划中已经谈及很多正确的事情,但这还远远不够,因为我们中很多人担心政府主导的解决方案。下任美国总统可能需要处理能够导致大规模伤亡的网络灾难。我希望他/她能够分清政府能做什么,行业不能做什么,而政治将会促使其成为现实。