智慧路灯是在传统照明功能灯杆基础上,集成智慧照明、环境检测、城市WiFi覆盖、视频监控、充电桩、LED信息发布屏、一键报警、4G/5G基站等多种功能的新一代智慧城市信息基础设施。作为城市物联网应用领域重要的信息采集和发布来源、交互方式,是新一代智慧城市的一个重要组成部分,在智慧城市的智能照明、社会安防、智慧交通、信息发布等方面扮演重要角色。
智慧路灯边缘的物联网应用和控制系统大多是由厂家自主研发,各个子模块生产厂家会直接提供应用和中心端(云端)管理后台,整个智慧路灯的系统再配置一个综合管理的物联网大平台,来统一管理某个区域乃至一个城市的智慧路灯线路状态、设备状态、内容分发、远程控制等功能。智慧路灯经过国内近两三年的快速发展,在智慧路灯边缘端设备的系统或者芯片里面的一些固件,发现存在一些漏洞。这些漏洞只需要花费几个小时甚至更短时间内,就完全通过非法手段去控制到智慧路灯的边缘系统设备,并对灯杆端的智慧设备实时远程控制操作,来攻击边缘端设备,或者通过控制边缘端设备来作为跳板攻击数据中心。因此智慧路灯安全就需要根据智慧路灯应用场景特点来针对性的去解决。
那么“智慧路灯安全”到底是什么?
一般来说,网络安全是指用于保护数据、网络和设备免遭未经授权的访问,犯罪攻击甚至破坏的方法、工作和工具。换句话说,在智慧路灯中的安全就是用于保护智慧路灯设备及数字资产的控制管理和数据安全性。
那么威胁智慧路灯安全的主要因素有哪些?
对于智慧路灯上下游生态厂商来说,更注重智慧路灯的功能与成本,往往会忽视了智慧路灯系统的网络安全,导致智慧路灯网络系统存在众多安全漏洞且易被攻破。那么,在公共场所且无人值守的智慧路灯网络业务系统中,不法分子会利用攻击篡改信息发布屏幕或者广播系统内容,就会产生非常严重的社会不良后果。智慧路灯信息系统安全的威胁包括对智慧路灯边缘设备和应用系统的威胁,以及传输链路上数据的威胁,还有就是对处理智慧路灯所采集的数据进行管理、发布的信息系统软件的安全威胁。如果不能做好智慧路灯边缘端系统的安全防御,所产生的安全事件影响有:
1、非法远程控制灯杆的灯光强弱
攻击者可以通过针对智慧路灯边缘端灯光管理模块的攻击,比如基于NB-IoT的灯杆管理满足进行攻击,通过操作可以直接修改灯光可以改到低亮度、或者直接关闭灯光等。
2、信息发布和应急广播内容屏幕篡改
智慧路灯边缘系统存在后门或弱口令漏洞,易沦陷为黑客利用攻击的肉鸡。例如:LED 显示屏显示正常的文字、图片、视频被替换成恶意、负面等造成严重社会舆论,影响社会的视频或者信息。
3、远程操作任意智慧路灯
边缘设备漏洞使得入侵智慧路灯的控制系统之后,不仅可以控制这片区域所有的同型号设备,来攻击中心端系统,更可以控制该品牌型号全国各地所有正在使用中的智慧路灯中的系统设备。使得整个系统安全系数是非常的低,产生的严重后果让人不寒而栗。
4、监控系统或边缘计算系统内容被非法替换
监控设备被黑客利用脚本语言发现大量开放摄像头,导致植入病毒对其进行操控,导致监控影像和语音内容被替换,审计日志记录有误等安全问题。
当前位置: