入侵全球
入侵全球
互联世界将成为黑客的游乐场
说起入侵赌场的方式,鱼缸是一条不寻常的路线。但 2017 年在一家名称不详的美国赌场中用的就是这个。这个赌场买了一个时髦花哨的联网鱼缸,缸中的水温和盐度可以远程控制。赌场业主也不傻:安装时他们把它的控制系统隔离在了公司网络中的一个特定部分,远离所有敏感系统。
这一点用也没有。据计算机安全公司 Darktrace 称,来自芬兰的攻击者设法入侵了鱼缸的系统,然后以其作为跳板攻入赌场的其他网络。他们窃取了大约 10 个 G 的数据。
计算机安全本已是一桩难事。从孟加拉央行到美国国家安全局,每一家都遭受过黑客攻击或发生过数据泄露。物联网将使情况变得更糟。在有着更多计算机的世界里,歹徒也就有了更多的攻击目标。
Darktrace 的技术总监大卫·帕尔默 (David Palmer) 一口气列出了一串例子。「我们见过一个电厂内部供应商之间的间谍活动,」他说,「一个供应商用他们在网络中的访问权限来查看另一家供应商设备的性能特征。」他的公司还发现有人攻击一家奢侈品工厂控制访问权限的指纹读取器,还有恶意软件在感染了联网的传真机后在医院部门间传播。
还有些事件足够轰动,上了新闻。2016 年,美国有几百万人发现自己好多网站都上不了,包括推特、亚马逊、网飞和 Reddit。罪魁祸首是一种名叫「Mirai」的恶意软件,专门攻击物联网设备。通过利用大多数用户从未更改过的默认用户名和密码,Mirai 感染了几十万个联网的设备,从智能电表到家用闭路摄像头或联网的婴儿监视器都在其列。
每个受感染的电子设备都成了「僵尸网络」的一部分,这个网络也就是一批被这个恶意软件控制的计算机。然后,僵尸网络对 Dyn 公司发动了「分布式拒绝服务攻击」。Dyn 帮助维护让各个浏览器可以访问网站的路由信息,而僵尸网络让被入侵设备生成的垃圾消息淹没了 Dyn 的服务器,让它们无法响应合法请求。
但物联网能做的不仅是为黑客提供新的目标。随着计算机扩散到可与物理世界交互的物体中,它将使威胁生命和财产的攻击成为可能。
2015 年,来自社交网络推特和网络安全公司 IOactive 的两位安全研究人员为技术杂志《连线》做了一场演示 。他们远程控制了一辆行驶中的汽车。他们能够打开音响和雨刷、切断发动机、刹车,甚至在某些情况下控制方向盘。为此,这辆车的制造商菲亚特克莱斯勒宣布将召回 140 万辆车。安全研究人员已经演示过入侵医疗设备的能力,包括起搏器和胰岛素泵。
靠入侵胰岛素泵来杀人是有点太过复杂了。但还有可能发生不那么极端的犯罪。勒索软件逼迫用户付钱,不然就用不了计算机,它们在一个万物互联的世界里可谓如鱼得水。在计算机安全会议上,人们常常预测很快会出现针对汽车或家庭照明系统的勒索软件。一些意外感染已有发生。2018 年,澳大利亚维多利亚州的 55 台测速摄像机被一个勒索软件感染,这个软件原本是专门设计用来袭击台式计算机的。6 月,捷克网络安全公司 Avast Software 演示了如何在联网的咖啡机上安装勒索软件,使它喷出沸水并不断旋转研磨机,直到受害者付款为止。
联网的危险
企业意识到了这种危险。咨询公司贝恩对主管们的一项调查发现,对安全性的担忧是公司考虑采用物联网技术时的最大单个障碍。消费者也感到担忧。管理咨询公司安永对 2500 名消费者的一项调查发现,71% 的人担心黑客会入侵智能电子产品。
修补漏洞并不容易。原因之一是计算机和计算机软件很复杂。例如,福特最畅销的 F150 皮卡车据估计有约 1.5 亿行代码。一般规则是,在认真监督下工作的优秀程序员平均每写 2000 行代码约发生一个漏洞。这意味着几乎任何计算机化的设备都将充满缺陷。
另一个问题是,制造联网电子产品的公司对网络安全都没有多少经验,也没什么动力去认真对待它。良好的安全性要花钱,而安全性越好,它带来的好处就越不为终端用户所看见。对于像 Mirai 这样的攻击,付出代价的并不是电子产品的制造商或所有者,而是无关的第三方,这让事情变得更加混乱。其结果就是最基本的预防措施通常也都被忽略。斯坦福大学于 6 月发表的一篇论文分析了 8300 万台联网设备的遥测数据,发现数百万人使用了不安全的旧通信协议或弱密码。
一种选择是向他人学习。今年 2 月,专注于物联网工业部署的行业组织「工业互联网联盟」(Industrial Internet Consortium) 发布了由富士、卡巴斯基实验室和微软等资深公司的专家撰写的安全指南。另一个是将问题外包给更适合处理它的人。安谋给芯片设计加上了内置的安全特性,全球最大的芯片制造商英特尔也是如此。
大型信息技术公司正在试图将安全性变成一个卖点。微软将物联网视为其云计算业务的重要市场。它以 Azure Sphere 品牌推出了一种专注于安全性的低功耗微控制器 (它比微处理器更小、更便宜,功能也较弱),旨在成为各种物联网设备的大脑。这些微控制器运行一个专注于安全性的 Linux 操作系统版本,并通过 Azure 的云服务器进行通信,而 Azure 服务器本身提供额外的安全特性。Azure 的首席技术官马克·拉西诺维奇 (Mark Russinovich) 说,许多安全特性的灵感都来自于该公司 Xbox 电子游戏部门的经验教训,这个部门具有设计抗入侵计算机方面的丰富经验。咖啡连锁店星巴克是 Azure Sphere 的早期客户,其联网咖啡机可以下载新的咖啡配方。
政府也在参与其中。2017 年,美国食品和药品监督管理局 (FDA) 在发现某些无线起搏器容易受到黑客攻击后,发布了首个与网络安全相关的产品召回。次年, 加州成为美国第一个对物联网产品设定最低安全标准的州,其中包括禁止使用默认密码 。英国政府正在拟订类似的法律,要求制造商为漏洞发现者提供联系方式,并说明产品预计可以在多长时间内获得安全更新。
但是,尽管小电器制造商可以从计算巨头那里学到很多东西,后者也将必须反过来遵从前者的某些经验。 计算产业发展迅速,比如智能手机就很少会得到五年以上的安全更新。帕尔默说,这种喜好新奇的风气不适用于汽车或工厂机器人等产品,因为它们的使用寿命要长得多。他说,要雇用程序员来为数十种型号提供长达几十年的支持,将是一项昂贵的提议。
代码与法律
专门服务科技领域的美国律师安吉拉·沃尔奇 (Angela Walch) 说,一片笼罩一切的阴云是法律责任的问题。 软件行业使用许可协议来试图让自己免于像生产伪劣产品的公司那样负上责任。 她说,这种豁免实际上是一项巨大的补贴。
到目前为止,法院 (至少在美国) 普遍乐于执行此类免责声明。沃尔奇说,任何改变这一点的尝试都会遭到软件行业的抵抗,它们长期以来都声称,让软件公司为灾祸担责会扼杀创新。 但是,随着软件传播到历史上从未获得过此类法律豁免的实物商品中,这一点将愈发难以捍卫。「我们在说什么?」她问,「如果有缺陷或被感染的软件杀了人,你将无法索赔?」
美国安全专家布鲁斯·施耐尔 (Bruce Schneier) 认为,从长远来看,安全性差的后果可能意味着企业和消费者将达到「联网峰值」,并开始质疑让日常物品联网是否明智。他用核能做类比。核能支持者曾经认为它将为从汽车到宠物活动门的一切提供动力。如今,「我们仍然有核能,」他写道,「但对于何时建造核电站以及何时使用某种替代形式的能源,我们有了更多的考虑。有一天,计算机化也将如此。」
文章版权归原作者所有。
