互联网安全专家Cesar Cerrudo再次向业界发出了警告：智能城市系统将是未来黑客们攻击的主要目标。

从去年开始IOActive公司的CTO进行了一项研究——《An Emerging US (and World) Threat: Cities Wide Open to Cyber Attacks》，调查研究了世界各地不同城市交通信号灯和电子信号控制系统的组件安全问题。Cerrudo将在本周的RSA会议上提出这一安全新问题。

交通信号灯和电子信号是自动化控制系统，和其他智能设备一样都可能被攻击者攻击。Cerrudo分析了世界各地不同城市交通信号灯的基础设施，被调查的国家有美国、英国、澳大利亚、中国、加拿大。

厂商不配合检测，研究进程受阻

设备厂商不愿意安全人员对其产品进行安全测试，但是如果他们不给测试，安全人员很难能搞到这种设备；众所周知，这些设备都很昂贵，一般情况下只会卖给政府或者某些特定的公司。上面这一系列的问题大大阻碍了安全人员的研究进程。智能城市系统的覆盖面积比较大，所以其潜在危险也相对比较严重。

智能城市系统设备在刚开始设计的时候就没有考虑安全问题，所以要想对这些设备进行补丁更新或者修复之类的操作是很困难的。

专家指出，不同的智能城市系统是相互连接的，一旦攻击者攻击了其中一个组件，之后便会以此为平台进一步攻击其他设备，从而形成 “多米诺效应”。

厂商拒绝解决设备安全问题

比较令人担忧的结果是，许多厂商会选择完全忽略这些安全问题，尽管他们已经收到了众多的安全警告，也不愿意在这类技术问题投入资金。

“厂商觉得他们的内网相当安全，所以不愿意将全部访问权限给予任何人。但是这种做法是相当危险的，如果攻击者进入了内网，那么他就可以轻而易举的攻入所有的设备和系统。”

智能城市系统设备的厂商既没有采用基本的安全功能，也没有对其设备进行适当的安全测试，就这样赤裸裸的将设备投入进了市场，不造成安全隐患才怪呢。

视频

如果要说智能城市系统被黑客入侵后果的话，轻则造成交通阻塞，重则就不好说了，可能是连环撞车，也可能是帮助连环杀手逃逸，也可能是……好吧，小编电影看多了！

是时候对智能城市系统进行安全防护了，你觉得呢？

* 参考来源securityaffairs，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）