智慧城市在提供增强的服务和提高居民的生活质量方面对物联网有着严重依赖,因此正如我们可能想象的那样,物联网安全对于当今严重依赖物联网的城市中心来说是个关键问题。
物联网设备比其他设备类型更容易受到网络攻击,这使得智慧城市成为了入侵、破坏和网络犯罪的主要目标。如今,智慧城市面临着多种物联网安全弱点的挑战,这也就使其关键基础设施和敏感数据面临着风险。
这里的罪魁祸首就是设备安全性不足。智慧城市(以及整个企业生命周期)中所使用的许多物联网设备,在从制造商处出厂时本质上安全性很弱,因此很容易受到黑客攻击和篡改。这可能会导致未经授权访问网络和敏感数据,从而导致关键城市服务中断(甚至严重崩溃)。
由于物联网,我们的城市还面临着缺乏数据隐私的问题。物联网设备通常会收集大量敏感数据,其中包括个人信息、财务数据和健康记录。如果这些数据没有得到恰当的保护,则可能面临被盗或滥用的风险。这种糟糕的数据隐私是网络安全不良的症状。智慧城市中用于连接物联网设备的网络通常安全性较差,因此很容易受到黑客攻击和未经授权的访问。
都市区还经常受到互操作性问题的困扰,也就是说,所使用的物联网设备和系统通常并未设计为彼此能无缝协作。纠正这些问题所需的停机时间,是城市服务中断的另一个主要原因。
更重要的是,许多城市普遍缺乏事件响应和灾难恢复计划,这也就会使其陷入到困境。此类计划的制定成本高昂,需要高技能人才,而许多城市由于预算有限,通常就很难吸引到这些人才。
与此同时,并非物联网的所有威胁都是数字化的,物理安全风险也存在。智慧城市中的物联网设备和系统在物理上可能很脆弱,因为它们很容易被盗或被篡改。
智慧城市容易受到各种网络攻击,这就可能导致关键服务中断和敏感数据被盗。就攻击类型而言,位居榜首的通常是恶意软件。恶意软件被用于感染物联网设备,并作为制造混乱的一种手段在整个智慧城市网络中进行传播,以转移人们对网络其他部分发生的数据盗窃的注意力。
正如我们可能想象的那样,勒索软件作为针对城市地区的网络攻击手段也变得越来越普遍。这些攻击通常涉及加密敏感数据,并要求付款以换取解密密钥。多年来,我们经常看到有关著名城市成为勒索软件攻击受害者的头条新闻。在某些情况下,就像洛杉矶联合学区的勒索软件攻击一样,攻击者会在受害者长时间拒绝付款后返回数据。
我们越来越多地看到针对城市的分布式拒绝服务(DDoS)攻击,这些攻击可能会压垮智慧城市网络并大规模破坏城市服务,从而导致大范围的停机和普遍的恐慌。最近,DDoS攻击变得更加复杂,尤其是针对物联网的攻击。今天,我们目睹了物联网僵尸网络的兴起,这些僵尸网络本质上是受感染的物联网设备所组成的网络,可用于相对较快地在整个城市发起DDoS攻击或传播恶意软件。
从中间人攻击到社会工程攻击,威胁的清单还在继续。当今的智慧城市必须为所有类型的网络犯罪做好准备,无论规模大小(图1)。
图1:智慧城市受到一系列网络攻击源的威胁,包括恶意软件、勒索软件、DDoS攻击和物联网僵尸网络。(图片来源:Portnox)
在保护物联网基础设施时,都市区正在将注意力转向物联网安全的几个关键领域(图2),包括:
虽然这描绘了城市应如何大体上优先考虑其不同安全部分的更大图景,但从技术上讲,智慧城市在投资物联网相关安全技术和培训的方式和地点方面变得越来越灵活和主动。
图2:智慧城市的物联网安全涵盖广泛的策略。(图片来源:Portnox)
如今,智慧城市通常依赖于:
这些措施有助于降低物联网相关网络攻击的风险,从而提高智慧城市系统的整体安全性。
原文标题:
(原文刊登于EDN姊妹网站Electronic Products,参考链接:Securing IoT devices in the smart-city era,由Franklin Zhao编译。)
本文为《电子技术设计》2023年9月刊杂志文章,版权所有,禁止转载。免费杂志订阅申请点击这里。
最前沿的电子设计资讯
