北京地铁一卡通存在漏洞,可以随意修改余额;GPS导航系统竟能被利用来劫持飞机;奇虎360侵入特斯拉电动车,远程控制其鸣喇叭、闪灯和天窗……这些听起来使人悚然一惊的新闻,真实存在于我们的当今的信息时代中,而这些公共设备的信息化,到底给我们带来了什么?这些公共设备安全吗?值得信赖吗?
公共设备的新威胁
病毒入侵核设施,网络武器已用于实战保障信息安全,需保护物联网的“皮肤”和“五官“,物联网是促进‘互联网+’发展的基础。而作为信息产业发展的基础,信息安全在“互联网+”战略中的作用不容低估。
互联网‘+’到哪,信息安全就要做到哪。举个例子,公共监控摄像头如果被侵入,黑客可以很轻易地发出指令、更改参数,控制它上下、左右转动。本来用来监控街道等公共场所的摄像头,很可能被用于不为人所知的阴谋之中
信息安全就是生命安全,物联网时代,“无人驾驶”很可能成为现实,但如果车辆控制系统被攻击,黑客可以无线开启汽车车门或后备厢,使车辆突然倒车甚至熄火、失控,将危及驾驶人的生命。而更值得关注的是哪些自动化的车库,一旦发生失控,造成的危害将造成更大的损失。
公共设备的新福利
随着信息社会的不断发展,便利的信息化公共设备给我们带来了不同的体验,例如现在出门可以只带手机,而不需要带现金,支持线上支付的地方越来越多,甚至一些摊子都会打上支持“支付宝”的标签。
过去不敢想象的事情正在发生,公共巴士,只要刷一下交通卡就行,新的公共巴士只要刷个脸。而随着绿色智能城市主题的提出,MObike这对于环保有意义的概念交通工具也得以提出,只需要在手机APP上下单,就能随时从最近的MObike站点租用自行车。我们能预见到,公共设备的信息化程度越来越高。
保障公共设备的信息安全,需保护物联网的“皮肤”和“五官”
传统互联网的信息安全,问题大多出在信息处理层。而随着公共设备信息化的不断增多,潜藏于其中的漏洞也随之诞生,而大量漏洞是由于“弱口令”等原因造成的,比如使用初始密码或简单密码;或者由于传输安全缺陷,导致数据包被劫持等。在物联网信息安全有一个显著不同,就是在“感知层”的安全保护。“感知层”通俗说就是物联网的“皮肤”和“五官”,这些信息安全的基础就在于人。
所以公共设备的安全更应该以人为本,重视信息安全的提升,时刻关注安犬漏洞管理平台发布的漏洞信息,了解当前不安全的那些公共设备。
我们要把提升个人信息安全意识作为一项每日必做的主题
文章来自微信公众号“柯力士信息安全”,已获授权。