極棒實驗室亮相 掀開智能物聯網時代的安全威脅
2017-09-18 17:26:09 來源:中國新聞網(北京) 熱度:
中新網9月17日電 9月16日,第四屆國家網絡安全宣傳周于上海召開,極棒實驗室(GeekPwn Lab)聯合上海社會科學院互聯網研究中心發布了《智能物聯網安全風險報告》。該報告以全球最受關注的智能生活黑客大賽——GeekPwn(極棒)中物聯網類項目為基礎素材,全面闡述當前智能物聯網時代所面臨的安全威脅、成因及防范措施等。報告尤其指出,下一代智能設備安全將面臨三大威脅:數據泄露、大數據終端污染和人工智能時代的安全威脅。
智能物聯網時代的第四次數字化浪潮來襲
《智能物聯網安全風險報告》中指出,智能物聯網的快速發展全面激活了經濟增長,智能物聯網產業將保持20%以上的增速,預計全球智能物聯網產業未來十年的產值將超過德國經濟總量,20年左右將超過美國經濟總量。
2000年以來,幾乎每十年就會掀起一次改變人們生活習慣的數字浪潮。在快速發展的信息技術和不斷成熟的人工智能推動下,人類文明已經進入了智能物聯時代。隨著智能設備越來越多地出現在生產和生活領域,大數據、智能生態、自動化控制已經成為人們耳熟能詳的話題。但是,技術始終是一個矛盾體,智能物聯網所面臨的安全威脅,日益受到業界關注。
通過結合歷屆GeekPwn大賽的真實案例分析,《智能物聯網安全風險報告》指出,智能設備的安全威脅正經歷四個轉變:攻擊對象向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化以及智能設備從攻擊目標轉變為攻擊界面。
根據極棒實驗室統計數據顯示,新型智能安全威脅比重從2014年的40%上升至如今的58%。而這些新型智能設備的出現就為攻擊者提供了巨大的“機會”。
智能物聯網時代,智能設備將面臨三大威脅
然而,除了面臨的安全威脅在不斷轉變,《智能物聯網安全風險報告》還指出了下一代智能設備將面臨的三大威脅:數據泄露、大數據終端污染和人工智能時代的安全威脅。
而早在2015年GeekPwn嘉年華上,選手就通過智能攝像頭安全漏洞獲取到最高權限,進而控制同網絡下所有智能網關。這說明,針對安全漏洞的攻擊,已不僅是對設備本身,而是借此攻擊其他設備,甚至整個網絡。
另外,智能設備除了具備基本功能外,一般都具備信息數據采集的功能。通過終端設備,用戶信息數據時刻暴露在物聯網中。如對終端設備攻擊更進一步,有針對性地構造惡意數據,并將數據上傳至后臺云端,那么就會造成終端數據污染,進而影響數據的分析和決策判斷,造成更廣泛的影響。
產品投入低,發展階段的產品自身存在缺陷,且更新滯后,是安全威脅的主要原因。基于此,《智能物聯網安全風險報告》給出建議:廠商從產品設計到生產,應把安全因素放到首位,建立健全設備的持續升級機制,盡快統一安全標準,實現設備間的互相通訊。同時,用戶需提高安全意識,不再“縱容”安全威脅事件的發生。
智能物聯時代,如何守護你的網絡安全?
除了《智能物聯網安全風險報告》的發布,本次安全周上,來自極棒實驗室的安全專家還現場展示了多個GeekPwn大賽上的經典案例。智能保險箱與手機APP綁定加密,利用協議漏洞就可以遠程獲取保險箱密碼的篡改權,重設任一密碼便可開啟保險箱,讓保險箱不再“保險”。除此之外,極棒實驗室安全專家現場進行了解鎖人臉識別門禁、控制平衡車、攻破Surface系統、控制智能攝像頭等多個精彩項目的演示。
極棒實驗室高級研究員宋宇昊在現場表示,面對“危機重重”的智能生活,也不必太過悲觀。如果將人工智能用于安全對抗,或許將成為智能物聯網時代人們消除安全威脅的重要武器。未來,極棒實驗室將持續關注并推進物聯網安全發展,提高人們的安全防范意識,協助更多設備發現并修復漏洞,建立一個安全的智能物聯網環境。
對此,2017年GeekPwn大賽將人工智能作為重點項目,開設專項“人工智能安全挑戰賽”和“AI仿聲驗聲攻防賽”,以此鼓勵全球頂尖AI安全研究員積極參與,以黑客的思維保護人工智能健康發展。
據悉,2017年GeekPwn嘉年華將于10月24日和11月13日,分別在中國上海和美國硅谷舉辦。屆時,全球安全專家將會上演針對聲紋驗聲、視覺識別等人工智能安全領域的精彩破解。同時,還將有人工智能領域的資深專家、學者,現場分享人工智能的最新研究成果。
責任編輯:張奧迪
相關推薦
“新三網”一網打盡隨著加快推動電信、廣電和互聯三網融合決定的出臺,滬深兩市科技股被群體激活,不僅是上述三類被融合的相關網絡行業大幅上漲,市場中凡是帶網的板塊也極度紅火,其中,物聯網、智能電網表現最為出眾,連帶融合的大網被投資者稱為“新三網”。據統計,上周通信、電子信息、數字電視、計算機、物聯網、智能電網等6類板塊累計資金凈流入高達186.44億元,顯示出市場資金對上述板塊有很高的參與三網融合第一創業認為,包括天威視訊、電廣傳媒、歌華有線、廣電網絡等在內的有線電視企業將打開于電信業務的新市場,受益程度最大。中國聯通等電信運營商將通過提供基于影視節目的新型增值服務增加服務種類。中興通
無錫:該不該啃“三網融合”這張“畫餅”近日,國務院常務會議決定加快推進電信網、廣播電視網和互聯網三網融合并給予政策支持。三網融合設定了階段性目標:2010年至2012年重點開展廣電和電信業務雙向進入試點;2013年至2015年,全面實現三網融合發展,普及應用融合業務,基本形成適度競爭的網絡產業格局。“三網融合”主要是指電信網、計算機網和有線電視網高層業務應用的融合,在網絡上可以實現互聯互通,趨向使用統一的IP協議。三網融合不是新概念,提了足足有多少年了,而每次都是雷聲大雨點小,電信和廣電在各自領域里互不相讓,比如兩家為搶占家庭終端——電視,分別就形成了有線電視和IPTV水火不容的兩種替代性極強的業務形態,這各行其道的做法使得三網融
英特爾:聚焦三網融合與物聯網與ICT產業相同,英特爾也將物聯網和三網融合視為其重要的戰略機遇,并在其中找到了自己的切入點:開源軟件平臺和面向嵌入式應用的系統芯片。在今年春季IDF(2010英特爾信息技術峰會)上,英特爾中國區總裁楊敘表示,IT行業正迸發出新活力,IDF也將帶來新技術、新體驗,并揭示新的合作機遇。個性化互聯網時代的機遇在楊敘看來,三網融合或物聯網都屬于個性化互聯網時代,而這一時代正在啟動,他希望英特爾能與合作伙伴一起迎接這一機遇。在IDF上,英特爾將智能電視、智能汽車、數字標牌、數字家居以及節能房屋等“搬上”演講臺,以多元方式為參會者營造了三網融合及物聯網全新體驗。“從傳統PC到智能手機,從上網本到電視、車
三網融合帶來持續性機會得益于2009年3G投資的拉動,通信設備行業的企業普遍實現了業績高增長,在金融危機中獨樹一幟。在諸多業內人士看來,雖然2010年國內通信行業投資同比會有所下滑,但通信設備行業高景氣度的狀況仍會持續。實際上,在三網融合和物聯網逐步推進的背景下,通信行業將迎來更好的發展機會。網絡基礎設施建設、內容提供和網絡整合三大領域的發展機會將逐漸涌現,從而給電信網絡運營商、通信設備提供商和信息內容提供商等子行業龍頭企業帶來巨大的發展空間。今年一季度投資縮減根據日前工信部公布的“一季度電子信息產業固定資產投資情況及分行業完成情況”顯示,在電子信息制造業的各個細分行業中,只有
