CLOUDSEC趋势安全研究副总谈智慧城市:IoT漏洞、隐私

CLOUDSEC趋势安全研究副总谈智慧城市:IoT漏洞、隐私
趋势科技全球安全研究副总 William Malik。INSIDE/Mia

趋势科技 CLOUDSEC 2019 企业资安高峰论坛将于 8/21 展开,趋势科技的全球安全研究副总 William Malik 也抢先与记者分享一些关于智慧城市的精彩内容,从概念到技术,细细拆解智慧城市的问题、解方,以及愿景。

William Malik 说,智慧城市是「系统们的系统」,底下还有智慧交通、智慧建筑、智慧医疗等领域,每个领域从资料、系统到应用端架构相当庞杂,更为骇客提供了大量的攻击介面。

智慧城市可能遭受的攻击IIoT 工业物联网

他举例,今年 4 月中国一家航空的波音 787 发现仪表板异常,上面显示日期为 1999 年 8 月 22 日,就是因为提供 GPS 讯号的卫星当初设计只考虑到留存信号 30 年,造成 30 年后遭到重置。卫星系统出问题,除了影响飞机,也影响到纽约交通警察,无法自动扫描闯红灯的车牌。因为卫星的一个设计瑕疵,影响到所有与之相连的系统,甚至早在一年多前就有专家警告「卫星日期问题」,但大概太难想像后果,还是得等时间到期才发现错误一涌而出。

另外 Malik 也举例知名的 Triton 和 Stuxnet 病毒,就曾被用在核能设施干扰感应器的判读,足以威胁生命。

5G 和边缘运算

Malik 解释, 5G 短程、即时传输的特性,有利于分散到个终端装置的边缘运算。因为短程这些资料不会用 5G 传送到遥远如卫星再送回来,而是在各种装置中密集地交换资讯、唤醒程序。而装置间更密集的沟通也展露很多弱点可受攻击。

5G 基站和 4G 的蜂巢式网路不同,像这样的新机制也能产生可攻击漏洞。Malik 说,像大量运用 NFV ,配合运算分散,及快速传输的特性,当手机开启一个 app 就会在5G 基站建立一组虚拟机,随着使用者行进快速清空并重新建立到短距离内的下一个基站,一来一往之间又再度留下一堆攻击空间。

更多技术上已证实可行的攻击与阻碍

另外,Malik 也针对更类型攻击一一举例说明,比如「破坏式机器学习」就是 AI 广泛使用的电脑视觉辨识,却会因一两张贴纸或特殊符号干扰,就能大规模影响自驾车判别交通标示。

供应链攻击则已经在黑帽骇客大会上示範过骇进智慧电表影响读数,进而提高电费、升高发电负担、诱发系统过载或造成其他地区电力短缺等。

还有 IoT 设备数量庞大又新旧不一,很容易面临作业系统更新过慢的问题。比如超过 20 亿台印表机都採用的系统 13 年前就遭破解,但上个月才发现,更别提这幺多台印表机何时会更新完毕。

除了骇客攻击,还有源自于人性的阻碍。

Malik 再举例,比如 Google 在多伦多计画要花 9 亿美元建置的智慧城市,可以自动因应球赛等活动调整道路调度、照客製化口味推荐市民餐厅、客製化推送卖场优惠等。但涉及的资料规模太过琐碎庞大运作机制又难以理解,居民不了解的状况下就会产生臆测,进而引发阴谋论,不论合不合理。

当然 Malik 自己对于个人隐私与政府全力还是相当警惕的,他对于脸部识别、国家窃听都表达了疑虑。以美国为例,去年 FBI 合法透过法院申请调阅国家安全局的国际电话侧录、Google、Facebook 社群网站的资料就高达 1.7 万笔。他也合理担心: 1. 资料是否照着搜集时声称的準则使用;2. 资料是否会遭第三方破解违法使用。

但是 Malik 同时也认为合理的资料搜集与使用有时会因不了解产生离谱的臆测:太太认为我外遇,是因为监视器拍到我在跟朋友聊天?号誌轮到我就红灯,是因为我太矮?

即时回应建立信任

智慧城市太複杂,居民不懂怎幺办?Malik 再举例以色列的国家 IT 热线,在以色列只要电话拨打 119,就可接通属于全民的 IT 疑难中心,提供所有民众容易、即时的解惑。而疑难中心的服务人员则是念电脑科学的大学生们,因此热线不仅可以解除民众疑虑、累积大学生工作经验,还能从全民回报的问题中揪出潜在的资安攻击。

Malik 分享,目前美国也有三个州实施类似的专线,而以色列人口大约仅 600 万,因此这样的方法是足以负担每天涌入的提问。

解决问题

要解决这些问题,Malik 认为智慧城市可以建立一些基本守则:

  1. 检视各系统间的关联
  2. 定义关键的服务
  3. 建置完整架构并及时反应
  4. 引用业界既有的标準、协定
  5. 弄清楚各系统的相依关係
  6. 建立紧急反应系统与机制,比如设立好网路区段区隔
  7. 鼓励民众参与,不论是过程还是回馈
  8. 保持系统即时更新