改物联网时代更要注意信息安全

物联时代更要注意信息安全

物联正在越来越热，安全问题不容忽视。

据美国ABI市场信息研究公司数据显示，目前市场上的无线连接设备超过了100亿个。该公司预计

，到2020年，这些设备的数量将达到300亿个;60%的设备是节点设备或传感设备，其余的40%是中心设备，如智能、平板电脑和笔记本电脑。

虽然物联会给人们的生活带来便利，但也可能会带来新的隐私威胁。2008年，美国国家情报委员会发布了一份报告，警告说，我们不能否认美国的敌人、罪犯创新民防志愿者队伍招募、培训手段和麻烦制造者都能进入传感器络，并远程控制物体。

上周有媒体报道，赛门铁克的研究员 Kaoru Hayashi 最近发现了一种 Linux 蠕虫病毒，它能够迅速感染家用路由器、机顶盒、，安全摄像头以及其它一些能够联的家用设备。

这种名叫rlloz的蠕虫病毒已被归类为低安全风险，因为当前的版本只能感染 x86 平台设备。但是这种病毒在经过一些修改之后产生的变种已经能够威胁到使用 ARM 芯片以及 PPC，MIPS，MIPSEL 架构的设备。这种蠕虫病毒会利用设备的弱点，随机产生一个 IP 地址，通过常用的 ID 以及密码进入机器的一个特定路径，并发送 HTTP POST 请求。如果目标没有打补丁，它就会从恶意服务器继续下载蠕虫，同时寻找下一个目标。

虽然这种病毒的感染能力并不强，但rllo经济建设已经搞上去了z病毒的发现却提醒了人们，万物互联时代更需要注意信息安全。

一、物联时代的信息安全

在《物联发展的三大硬伤：成本、安全和隐私》一文作者如是说物联时代中，人类会将基本的日常管理统统交给人工智能去处理，从而从繁琐的低层次管理中解脱出来，将更多的人力、物力投入到新技术的研发中。那么可以设想，如果哪天物联招到病毒攻击，也许就会出现工厂停产，社会秩序混乱，甚至于直接威胁人类的生命安全。在互联时代着名的蠕虫病毒在一天内曾经感染了25万台计算机，可想而知在市场价值更大的物联上，为了牟取利益而从事物联病毒的人将会更甚与互联。虽然有关专家再三表示物联是绝对安全的，但是这些专家对他们认为简单的互联病毒都束手无策这番安抚人心的发言又能有多少分量呢?

rlloz病毒并不是第一例攻击物联的例子。2010年，布什尔核电站遭到Stuxnet病毒攻击的消息一经伊朗媒体报道，便成为上热议的话题之一。这被认为是全球首个针对工业设施进行攻击的病毒。这被认为这是对物联的攻击案例之一。

有人说既然Stuxnet可以通过侵入西门子可编程逻辑控制器(PLC)来攻击伊朗核电站，那么它也可以攻击其他使用西门子PLC的系统，进一步当然也可以攻击东门子、南门子的PLC，毕竟天底下叫PLM的玩意儿，基本上采用的都是继电器逻辑。你可以说核电站不是物联，但能否认上述这些基础设施不是数字城市或者智慧城市的组成部分吗?

12下一页>