BBIN BBIN宝盈集团可联网设备的噩梦

　　冰箱、汽车、摄像头、心脏起搏器……全世界已有150 亿可联网设备。然而由于缺少防护，它们会被黑客轻而易举地攻破……

　　事情发生在2013年圣诞节前夕：一台冰箱向外发送了大量垃圾邮件。是的，你没看错，一台冰箱在其主人并不知情的情况下用垃圾邮件塞满了其他网友的邮箱。其主人怎么也没有料到他的冰箱被黑客劫持，在厨房中参与了一场规模巨大的垃圾邮件攻击……这是全球首例可联网设备被黑事件！

　　如今可联网设备已无处不在：摄像头、非接触式支付卡、拥有遇车祸紧急呼救系统的汽车、可联网的游戏机，还有智能电视、电子秤、电动百叶窗、照明系统、温控器等。

　　在智能手机巨大成功的带动下，传感器及通信电子元件的日益微型化，越来越多的日常物品连入了网络，就连电子烟、药盒、电饭煲、牙刷、咖啡机，甚至网球拍也不例外。生产厂家通常给这些设备冠以前缀“i”或修饰语“智能”，用户则使用联网的平板电脑或智能手机上的应用程序来与这些不具备触摸屏或按钮的设备进行互动。

　　这种设备、用户及互联网间的崭新联系会带来什么影响呢？首先是节约——节水、节电、省时……同时能借助于对设备使用数据（频率、时长、强度等）的自动分析来改进设备提供的服务，还将使远程控制、同步不同联网设备的运作化为可能。

　　2013年12月23日，一台冰箱充当了发送垃圾邮件的黑手——负责电邮安全的专业公司Proofpoint通过对一连串垃圾邮件传播的分析揭露了这一事件。被研究的70万封垃圾邮件源自45万台设备，其中四分之一、约10万台是可联网设备：ADSL终端，游戏机……还有冰箱。“它们都含有Java、Apache或Linux等操作系统以维持设备正常运转。由于简化和标准化的桎梏，许多操作系统出厂都安装了设备并不需要的功能，例如用于收发电子邮件的SMTP服务器。一旦安装了这个功能模块，黑客只需攻破这台服务器便能使它向外发送电子邮件。”Proofpoint公司的伊斯梅特·杰日解释道。

　　给用户提供更轻松舒适的生活是可联网设备的承诺。但智能冰箱、智能洗衣机的拥有者并非唯一享受到互联网便利的人，同样为此欢欣鼓舞的还有黑客：对他们来说，任意一台联网设备都是一扇通向其中储存数据的潜在大门。

　　“黑客对物联网的兴趣十分明确：这些可联网设备包含大量数据。”知名资讯安全公司Imperva的安全战略主管、数据处理中心防护专家巴里·史迪曼（Barry Shteiman）解释道，“它们与计算机并无不同，我们可以在其中安装软件并实现联网运行。然而任何设备一旦联网都有被黑的风险。”不同的是计算机通常由毒软件及负责过滤网络连接的防火墙保护，相较之下可联网设备通常受到的防黑保护可谓脆弱无比，还多半仅见于那些售价高昂的产品中。“目前这些可联网设备根本毫无安全性可言。”美国安全软件开发商Proofpoint的电邮基础架构安全专家伊斯梅特·杰日（Ismet Géri）抨击道。

　　在实际操作中，黑客首先捕捉目标设备上的可用文件，随后在已安装软件的代码中寻找编程错误（称为“漏洞”）：即不改变命令行意义（需执行的命令），但可被利用以赋予命令行新的意义并据此改变设备原有功能的拼写错误。

　　软件中负责无线网络连接的代码行往往是攻击目标。因为这些可联网设备不停交换数据以保持连接，一旦破解连接代码中的漏洞，黑客就能非法获得设备的管理权限，并利用这种超级权限篡改该设备通常连接的路由器，随后轻而易举地在操作系统中悄悄注入恶意代码以取得控制权。

　　再举一例：网络浏览器的编程漏洞会使那些正常情况下无法远程访问的文件失去防护，于是黑客便能窃取其中存储的数据了。只要浏览器的编程漏洞未被发现，黑客的非法勾当就能一直持续下去。为了修复漏洞，程序员必须发布“安全更新”。

　　可想而知，黑客的这些攻击在常见防护手段（毒软件、身份密钥……）缺失的可联网设备中极易得手。

　　为了估算智能设备的保有量，挪威Dagbladet日报的两名记者求助于能列出所有联网设备的搜索引擎Shodan。他们将搜索范围限制在挪威一国，结果令他们大吃一惊：2500套联网的信息控制系统几乎或完全不设防！其中500套属于工业或关键设施，290套属于银行、学校、托儿所甚至一处军营。他们找到了2048台可以随意查看图像的监控摄像机（分布于夜总会、商店、餐厅、住房等），以及数以千计毫不设防的数据库和服务器。他们还成功远程控制了一整幢大楼的温度，侵入铁路管理局的火灾报警系统，甚至成功访问关于某一军用机场项目的！

　　2013年，挪威Dagbladet日报的两名记者成功控制了挪威南部德拉门市内一幢大楼的中央供暖系统，而大楼中有数间公寓、一间健身房和数间商店。“无需用户名及密码，供暖系统的30个参数任由我们调节。”两位作者在去年10月发表的调查中如是揭露。当然，他们还强调了在冬季极端寒冷的高纬度地区，室内温度骤变对儿童、老年人或病人可能造成的严重后果。

　　可联网设备的许多弱点不容忽视。“个人电脑可能受到良好的保护，但路由器或其他可联网设备往往没有同等的戒备。如果黑客想要攻击相关设备，他总会先尝试通过保护不够严密的后门侵入那些你甚至不知道它们已连入网络的设备。”毒软件开发商卡巴斯基公司研发实验室恶意软件专家维森特·迪亚兹（Vicente Diaz）介绍道。

　　那么被入侵的可联网设备具有什么风险呢？首先，就如同个人电脑一样，任意一台可联网设备都可被用于滥发垃圾广告或通过发出大量访问请求使特定网站无法访问。其次，黑客会试图窃取其中的个人资料（电邮地址、密码、银行账户信息等），随后盗用钱财或是转卖相关信息。

　　此外，有些可联网设备还可能透露更多信息。“许多信息可通过窥伺可联网设备来获得。例如，可以通过智能电视的开关状态来判断屋里是否有人。”维森特·迪亚兹解释道。

　　第三种风险：黑客能彻底取得目标设备的控制并在用户不知情的情况下改变它的原有功能。当可联网设备是医疗仪器时，黑客的攻击可能会危及使用者的生命。

　　2012年，著名黑客巴纳比·杰克（Barnaby Jack）证实医疗设备可被控制。他的目标是植入心脏衰竭患者体内用于记录并远程发送医疗信息的心律调节装置（起搏器和除颤器）。巴纳比·杰克表示，可在半径15米的范围内借助于软件关闭设备、读写内存、甚至释放高达830伏的致命电压。鉴于其充分的理论依据及曾经入侵ATM取款机的巨大影响力，美国有关部门终于在2013年6月勒令相关制造商加强设备对网络攻击的防护。

　　专家的解释是各种设备之间差异悬殊。“如今的可联网设备有许多不同的操作系统及软件，平台的多样性使安全防护软件的开发十分困难。”维森特·迪亚兹解释道，“但不妨回头看看，个人电脑和智能手机同样经历过这一阶段，最终只剩下三四种操作系统。可联网设备的发展趋势很有可能也是如此。届时我们将拥有一个更便于管理的开发环境。这是我们为之奋斗的课题之一。”

　　针对可联网设备的攻击尚不算多，这或许能解释制造商为何在设计中还没有把它们的网络安全十分当回事。“由冰箱发出的攻击的确存在，但并不常见。”维森特·迪亚兹承认。“在安全防护领域，对应的安全技术总是落后于需解决的问题。黑客总是领先于我们。”巴里·史迪曼补充道。

　　尽管如此，一些有所警觉的制造商还是把可联网设备的风险评估纳入考量，尤其是在专业设备领域。司亚乐（Sierra Wireless）为标致雪铁龙（PSA）配备车祸自动紧急呼救系统的车辆以及Nespresso可联网咖啡机提供通信模块，该公司营销总监奥利维尔·博泽（Olivier Pauzet）介绍道：“通过蜂窝网络发送的数据始终被严格加密。我们有相应的机制确保设备中运行的是原装软件，而非黑客篡改后的恶意软件。我们通过更新软件的安全协议来避免被黑客攻破，并使用身份密钥以确保是正确的通信模块在与正确的服务器传输数据。如果仅仅保护可联网设备而忽略数据的传输或在数据中心的储存，那同样无济于事。”这些措施似乎行之有效。“我们猜测有人试图窃取某些通信模块中的数据，但到目前为止，尚无数据丢失。”

　　法国供电公司的智能电表Linky也采取了同样的防护措施。“数据自离开电表起便被加密。在每天一次的数据传输过程中，数据首先通过电力线通信（利用电缆传输信息）的方式集中至管理该组电表的集中器。随后通过GPRS（蜂窝网络）加密传输至具有高强度防护的中央处理系统。”Linky项目的发言人汉娜·贝瑟（Hannah Besser）详释道。

　　2011年3月，美国加州大学圣地亚哥分校的一支团队证实远程控制车辆（一款品牌未公开的常见车型）是可行的。“研究证实，可通过车辆的蜂窝网络或蓝牙连接发动攻击。粗略地说，所有连接到车辆电子系统的通道都是潜在的侵入点，例如车上的Wi-Fi或无钥匙进入系统。”研究带头人斯特凡·萨维奇（Stefan Savage）解释道。一旦系统丧失防护，黑客就可以在设备中安装恶意软件并远程操控车辆的许多功能，例如打开车门或启动发动机。

　　根据法国国家信息自由委员会的建议，每两次数据上传之间的间隔不会低于10分钟，且只有在取得当事人同意后才会上传。然而在物联网的广阔世界中，这些正面例子很不幸地只是例外罢了。“一些制造商意识到了风险，但这一崭新领域中所存在的问题尚没有引起足够的重视。”巴里·史迪曼承认。

　　“企业理应根据数据的性质采取适宜的防护措施，不惜一切代价保护数据的安全性。但制造商通常将精力更多集中在设备的续航时间、轻便性及售价上，而忽略了安全性。”法国国家信息自由委员会技术与创新部门主任格温达尔·勒格朗（Gwendal Le Grand）感叹道。

　　历史证明，在技术创新的过程中，常常需要一起后果严重的恶性事故，才能引起人们的关注，从而使安全性成为当务之急。发送垃圾邮件的冰箱引人发笑，但下次若再发生针对物联网的攻击，我们或许就笑不出来了。

　　除了容易被黑客劫持的弊病外，包括汽车、洗衣机、冰箱、平板电脑和电饭煲在内的可联网设备还面临使用寿命不断缩短这一窘境。引入信息模块以替代通常用于开启、关闭及调节设备的传统按钮将缩短产品的生命周期，例如智能手机已缩减至两年左右。使用超过两年后，官方软件更新将逐渐消声匿迹。然而正是这些更新保障着设备与新服务的兼容性（例如新的流媒体视频标准与智能电视），对最初未发现错误的修正，毒软件的加固……问题是持续数年的更新给制造商带来额外成本。他们有两种选择：不承担该责任并迫使顾客购买其最新产品；或继续保证必不可少的更新并对其收费。