将物理基础设施连接到互联网,会使系统容易遭受新的安全威胁。让高管们夜不能寐的威胁因行业差异而各不相同,但各个领域的网络安全问题无疑都在恶化。
制造业的安全人员担心员工将感染了病毒的U盘插入机器,医院管理人员则担心恶意软件毁掉未打补丁的核磁共振成像(MRI)机器,或是黑客会引导输液泵注射致命剂量的药物。
Josh Corman是位于马萨诸塞州的计算机软件公司PTC的首席安全官,他总结了六个理由,说明物联网安全与传统信息技术的为何不同,以及为何更难处理。
首先是物联网安全问题的后果更为可怕。我们将越来越多的物理系统和设施连接到无线网络,风险也越来越高。一旦汽车或输液泵受到攻击,可能会导致人员死亡。
由此引出了Corman提出的第二个原因,即物联网安全是一项特殊挑战:对手与我们此前所见都不同。他们不再是试图赚钱或制造麻烦的独行黑客,当今的对手是国家黑客系统,我们面对的是全力以赴的网络战争。
2010年摧毁伊朗离心机的震网(Stuxnet)病毒可能是最早的案例。然后是2017年8月,一家沙特化学工厂遭到了一场旨在引发爆炸和破坏石油化工产品生产的黑客攻击。专家认为,这次袭击由国家支持,目的是传递政治信息。
Corman指出的另外两大原因源于时限和经济因素。当一家公司购买传统信息技术系统时,只能在一定时限内得到软件公司的支持。直到过去的几个月,一些芯片制造商和软件供应商才开始为物联网产品提供为期7年和10年的支持。有一些仍然没有提供任何详细的支持合同,或者将期限限制在2到3年。
在某些情况下,这样做是因为经济上还不允许。一个联网产品产生的利润可能微乎其微,但或许需要许多年的更新、补丁和安全评估。未来出售商品的成本可能还需要包括年度安全更新和补丁。
Corman的第五个原因与一个可怕的现实有关,即许多联网设备都是由不同公司生产并最后组装在一起的软件、硬件和固件构造出来的。只要有一个薄弱环节就能制造出漏洞,因此,如果为汽车开发车载信息系统的公司不更新其软件,那么整个汽车就会变得脆弱易受攻击。IT世界也面临着类似的挑战,但通过多年的合作,制造商们已经在系统升级以使每个组件都得到及时修补问题上达成了一致。
最后,许多连接设备都存在于与任何IT系统不同的环境中。在家里,没有IT经理可以将补丁推送到连接的冰箱。在工业环境中,修补一台机器可能会导致它停止使用线路上的其他设备。在这里,与停止每天产生数十万美元收入的流程的风险相比,黑客攻击的风险似乎很低。
很多联网设备所处的环境与IT系统并不相同。没有IT经理会将补丁推送到家庭环境里联网的冰箱上。而在工业环境下,给一台机器打补丁可能会导致它与生产线上的其他设备都停止工作。与使每天产生数十万美元收入的生产线停下来相比,黑客攻击这些联网设备的风险似乎很低。
在IT世界中,生命周期管理软件产业已经发展成熟,那些生命周期管理软件可以跟踪补丁并回滚有bug的软件。而在物联网世界中,我们还没有到达这一步。