智慧城市应该利用与计算机科学和类似领域相关的技术的进步来创造高度舒适和轻松的生活体验。预计未来智慧城市将容纳大部分城市人口。智慧城市的整个生态系统都围绕着连接在网络中的智能设备展开。但是，如果存在网络和联网设备，那么相应的安全威胁也会存在。就新时代智能设备而言，这些威胁比旧设备更严重，因为它们的开发领域包含智慧城市的高度敏感和关键要素。

风险和潜在漏洞：
智慧城市使用物联网将一切转换为更智能的版本。智能设备的核心是一个微控制器，它有一个网络模块和其他连接到它的所需模块。这种智能设备的互连将提供：

• 可远程管理的交通系统、电网、污水系统等。
• 无需监督即可检测可疑活动和事件的监视。
• 可以使用所有者的声音控制和管理的家用电器。
• 如果有人试图闯入，智能家居会向业主发送邮件/短信。

问题在于，由于物联网是一项相对较新的技术，因此与安全实施相关的意识很少。此外，安全研究人员能够在 Censys 或 Shodan 等物联网搜索引擎上找到安全性较差的物联网设备，包括闭路电视摄像机，然后以管理员身份完全接管它们。发现某些设备根本没有安全性。开始不是一个好兆头。

开发场景：

考虑到安全状况不佳，不难猜测漏洞利用的明显后果：

• 安全警报无故响起，造成不必要的恐慌。
• 由于 DOS 攻击，关键系统控制变得无法访问。
• 人们被受损的闭路电视摄像机或婴儿监视器监视。
• 攻击者可以通过利用这两者之间的信任策略，在危及设备以访问更高危急程度的设备后尝试提权。
• 攻击者还可以尝试数据库攻击来检索存储在与这些设备共享的数据库中的敏感数据。
• 这些预测可能足以让人们放弃生活在智慧城市的想法。但与所有其他网络问题一样，有高效的解决方案可以防止这些问题的发生。

预防和缓解：

• 为开发人员提供参考和资源，帮助他们了解潜在的安全问题和避免这些问题的最佳实践。
• 建立致力于发展物联网领域安全态势的组织。 （就像我们有用于 Web 应用程序安全性的 OWASP）。
• 只有经过彻底的漏洞评估和渗透测试后，才推动物联网解决方案实施的政策。
• 教育最终用户如何设置强密码和避免网络钓鱼攻击。
• 鼓励开发人员提供频繁的软件更新来修补潜在的漏洞，作为他们支持和维护的一部分。

除了引入舒适度和信息安全/访问控制问题外，智慧城市还将提供许多工作岗位、许多技术进步机会，最重要的是为人类提高生产力提供了一个很好的平台。