長期以來，對閃亮、自動化的高科技城市的憧憬一直是科幻小說不可或缺的一部分。但是現在技術開始實現這個夢想。政府和科技公司正投資數十億美元，使互聯智慧城市成為現實，包括所有相關的安全風險。

到2027年，隨著越來越多的市政當局和行政部門轉向可持續和智能的城市發展，智慧城市市場預計將增長21%。因此，許多技術提供者都非常重視開發適當的系統。

這項承諾最顯著的例子之一是豐田最近宣布的"WovenCity"，這是一個實驗性的"生活實驗室"，將在富士山腳下建造。擬議中的智慧城市將容納2000名公司員工，并允許豐田測試機器人、AI、無人駕駛技術和自主交通管理等互聯技術。但即使是普通的傳統城市，也越來越多地投資于一體化、網絡化的設施和基礎設施。Frost&Sullivan預計，到2025年，即未來5年內，全球至少有26個成熟的智慧城市。

這些網絡化的城市空間旨在通過更高效、更實惠、更便捷的設施，為居民提供更高質量的生活。交通和廢物管理等要素的自動化將使城市規劃者更容易隨著人口的增長擴大服務規模，并為明智的戰略決策提供有價值的數據。然而，這些優勢面臨著新的風險。在缺乏足夠的安全的情況下，網絡化城市極易遭受網絡攻擊，這些網絡攻擊可能會給居民帶來嚴重后果。

智能但易受攻擊

到目前為止，城市、公共行政部門和設施已經成為犯罪活動的受害者，例如DDoS攻擊或勒索軟件攻擊。它們作為目標特別有吸引力，因為基本服務的取消或中斷會對數千甚至數百萬人產生深遠的影響，給行政部門帶來恢復運作的巨大壓力。這不僅有利于那些想通過加密木馬等方式勒索錢財的以利益為導向的網絡犯罪分子，也有利于其他威脅行為者，他們主要關心的是其攻擊的可見性和影響。

一個特別嚴重的商業動機攻擊案例是亞特蘭大市議會的勒索軟件攻擊。諸如停車管理、法院和公用事業服務等服務陷入停頓。贖金要求是52，000美元，但該市最終花費了200多萬美元來恢復其系統。這個案例表明，即使在目前的連接水平下，公共基礎設施也是多么脆弱。如果城市更加自動化和網絡化，重大攻擊的潛在影響將大大增加。

對監控關鍵流程的操作技術(OT)的攻擊可能對公民產生巨大后果。例如，對公用事業的打擊可能導致嚴重的停電，使企業癱瘓，居民長時間沒有照明或暖氣。自動交通系統也可能中斷，導致全市范圍內的交通堵塞，甚至有針對性的事故，或者自動垃圾收集系統的傳感器可以操縱，使垃圾堆積在大街上。

多種攻擊方式

完全網絡化的智慧城市的規模和復雜性為網絡罪犯提供了巨大的攻擊空間。一個普通智慧城市有數百萬個端點，如傳感器，每個終端都是潛在的攻擊點。這種安排的范圍和復雜性也為入侵者提供了大量模糊其軌跡的機會，同時使安全團隊難以發現異常行為。

當新的網絡技術與現有的遺留系統相結合時，這變得更加困難。由于單個連接設備和底層操作系統的安全性通常都很差，因此風險增加。由于制造商受到高需求和短開發周期的驅動，因此網絡安全在產品開發中通常仍然不起作用。例如，數百萬的物聯網設備仍在使用IPnet，盡管它已經過時并且自2006年以來就不再受支持。