無人機沒有防火牆可能會成為今年最大的安全威脅
北京時間2月15日消息,據科技網站TechCrunch報導,最近幾年,無人機在機場可沒少製造恐慌,國內國外都出過類似事故,有的無人機還與飛機“擦槍走火”,雖然沒造成災難性後果,但恐怕也會讓飛行員驚出一身冷汗。除了威脅飛行安全,去年無人機還曾在核電站、帝國大廈等標誌性建築露面,其中一架還撞破過大樓的窗戶。
雖然這些事故大多數都是一些“作死”的黑飛所為,但它也預示著“機器戰爭”的開始,我們不用花多少錢就能輕鬆“開戰”。
無人機成為安全威脅
最近一項研究顯示,武裝無人機已經是2017年最大的網路安全威脅之一。駭客可以輕鬆劫持一架售價不到200美元(約合1370元)的Parrot AR drone無人機,並將其變成恐怖的武器。
高盛最近發佈了一份無人機市場研究報告,它們預測今年無人機市場零售額將增長25億美元。無人機的高效和可觀的投資回報率將讓其在諸多領域,如建築、農業、保險和資源勘探等領域得到廣泛應用。高盛認為美國將成為最大的無人機市場,規模可達175億美元,而緊隨其後的是中國(45億美元)和英國(35億美元)。
不過,如果你深挖當今的無人機市場,即會發現廠商們在安全上幾乎無所作為。如果你報警稱被無人機攻擊了(惡意攻擊,不是被砸到),恐怕員警會讓你去看精神科醫生。
無人機與物聯網設備一樣缺少防火牆
與其他科技產品一樣,廠商總是走一條“先污染再治理”的道路,對它們來說,如果安全在研發過程中比例過重,就會形成巨大阻力,而且會影響營收,因此安全問題總是在出事之後才有人重視。
筆者耶誕節與一位在科技公司任首席技術安全官(CISO)的朋友喝酒時,聽到了他這樣的吐槽:“公司開聖誕派對從來不邀請我們安全團隊。”不過筆者認為,如果各家公司都把安全人員當成被遺棄的人,那麼我們的社會終將付出代價。
此前FAA就展示過黑進無人機多容易,Parrot、DB Power和Cheerson等品牌甚至連密碼和加密都沒有。這種現象在物聯網圈也非常常見,因此去年駭客便借助這一漏洞癱瘓了半個美國的網路。
在最近的一項演示中,駭客用一台無人機黑掉了飛利浦的物聯網燈泡。專家警告稱,如果駭客同時控制了物聯網和無人機產品,將帶來一場浩劫。Gartner在備忘錄中表示,是時候重新定義我們的便捷防護系統了,只需幾百美元的投資,我們就能應對一些惡意攻擊。如果再不行動,恐怕未來喊救命也來不及了。
無人機可以“無惡不作”
最近對於三藩市公共交通系統的攻擊未來可能也會蔓延至無人機領域,一旦駭客將無人機作為勒索工具,漫天盤旋並伺機攻擊的無人機可比坐不上地鐵要恐怖得多,而對於三藩市公交系統的攻擊讓市政部門一天損失56萬美元。
在市場佔有率至上指導思想充斥整個市場的背景下,無人機製造商對安全都不屑一顧,安全問題仿佛成了他人的事。雖然FAA出手控制無人機,但它們對於重量的苛刻要求對駭客可不起作用。
無人機安全新創公司Dedrone的專家表示:“我們都對小問題不屑一顧,但事實上無人機安全問題正在不斷變大。眼下,已經有人用無人機來阻斷資料中心網路,有的甚至試圖用衝撞來損壞資料中心的冷卻系統了。此外,還有人借助無人機向監獄裡私送武器。”
Dedrone公司開發了一個能探測並對抗無人機入侵的平臺。該公司認為按照法律規定,只有執法部門才能擊落無人機,而且擊落無人機並不是解決黑飛問題的根本途徑。
安全市場的新機遇
這是一個滿是矛盾的世界,創新者勇往直前可以給我們帶來新的體驗,但也會隨手製造許多麻煩。而一旦珠峰部門介入,又會不同程度的扼殺創新,但如果沒有詳細的規定,無人機這種將威脅提升到三維空間的產品又將成為整個社會的心腹大患。
在無人機廠商忙著搶佔市場時,留給安全團隊們的機會也在不斷增多,誰先行動起來誰就能搶佔先機,而那些落後者肯定會被“大雨”澆透。