首页 > 信息安全 > 正文

无人机没有防火墙可能会成为今年最大的安全威胁

2017-02-15 15:39:56  来源:凤凰网科技

摘要:据科技网站TechCrunch报道,最近几年,无人机在机场可没少制造恐慌,国内国外都出过类似事故,有的无人机还与飞机“擦枪走火”,虽然没造成灾难性后果,但恐怕也会让飞行员惊出一身冷汗。
关键词: 无人机 防火墙
\

  据科技网站TechCrunch报道,最近几年,无人机在机场可没少制造恐慌,国内国外都出过类似事故,有的无人机还与飞机“擦枪走火”,虽然没造成灾难性后果,但恐怕也会让飞行员惊出一身冷汗。除了威胁飞行安全,去年无人机还曾在核电站、帝国大厦等标志性建筑露面,其中一架还撞破过大楼的窗户。

  虽然这些事故大多数都是一些“作死”的黑飞所为,但它也预示着“机器战争”的开始,我们不用花多少钱就能轻松“开战”。

  无人机成为安全威胁

  最近一项研究显示,武装无人机已经是2017年最大的网络安全威胁之一。黑客可以轻松劫持一架售价不到200美元(约合1370元)的ParrotARdrone无人机,并将其变成恐怖的武器。

  高盛最近发布了一份无人机市场研究报告,它们预测今年无人机市场零售额将增长25亿美元。无人机的高效和可观的投资回报率将让其在诸多领域,如建筑、农业、保险和资源勘探等领域得到广泛应用。高盛认为美国将成为最大的无人机市场,规模可达175亿美元,而紧随其后的是中国(45亿美元)和英国(35亿美元)。

  不过,如果你深挖当今的无人机市场,即会发现厂商们在安全上几乎无所作为。如果你报警称被无人机攻击了(恶意攻击,不是被砸到),恐怕警察会让你去看精神科医生。

  无人机与物联网设备一样缺少防火墙

  与其他科技产品一样,厂商总是走一条“先污染再治理”的道路,对它们来说,如果安全在研发过程中比例过重,就会形成巨大阻力,而且会影响营收,因此安全问题总是在出事之后才有人重视。

  笔者圣诞节与一位在科技公司任首席技术安全官(CISO)的朋友喝酒时,听到了他这样的吐槽:“公司开圣诞派对从来不邀请我们安全团队。”不过笔者认为,如果各家公司都把安全人员当成被遗弃的人,那么我们的社会终将付出代价。

  此前FAA就展示过黑进无人机多容易,Parrot、DBPower和Cheerson等品牌甚至连密码和加密都没有。这种现象在物联网圈也非常常见,因此去年黑客便借助这一漏洞瘫痪了半个美国的网络。

  在最近的一项演示中,黑客用一台无人机黑掉了飞利浦的物联网灯泡。专家警告称,如果黑客同时控制了物联网和无人机产品,将带来一场浩劫。Gartner在备忘录中表示,是时候重新定义我们的便捷防护系统了,只需几百美元的投资,我们就能应对一些恶意攻击。如果再不行动,恐怕未来喊救命也来不及了。

  无人机可以“无恶不作”

  最近对于旧金山公共交通系统的攻击未来可能也会蔓延至无人机领域,一旦黑客将无人机作为勒索工具,漫天盘旋并伺机攻击的无人机可比坐不上地铁要恐怖得多,而对于旧金山公交系统的攻击让市政部门一天损失56万美元。

  在市场占有率至上指导思想充斥整个市场的背景下,无人机制造商对安全都不屑一顾,安全问题仿佛成了他人的事。虽然FAA出手控制无人机,但它们对于重量的苛刻要求对黑客可不起作用。

  无人机安全新创公司Dedrone的专家表示:“我们都对小问题不屑一顾,但事实上无人机安全问题正在不断变大。眼下,已经有人用无人机来阻断数据中心网络,有的甚至试图用冲撞来损坏数据中心的冷却系统了。此外,还有人借助无人机向监狱里私送武器。”

  Dedrone公司开发了一个能探测并对抗无人机入侵的平台。该公司认为按照法律规定,只有执法部门才能击落无人机,而且击落无人机并不是解决黑飞问题的根本途径。

  安全市场的新机遇

  这是一个满是矛盾的世界,创新者勇往直前可以给我们带来新的体验,但也会随手制造许多麻烦。而一旦政府部门介入,又会不同程度的扼杀创新,但如果没有详细的规定,无人机这种将威胁提升到三维空间的产品又将成为整个社会的心腹大患。

  在无人机厂商忙着抢占市场时,留给安全团队们的机会也在不断增多,谁先行动起来谁就能抢占先机,而那些落后者肯定会被“大雨”浇透。
 
责编:pingxiaoli
分享到: