中新網(wǎng)9月17日電 9月16日,第四屆國(guó)家網(wǎng)絡(luò)安全宣傳周于上海召開(kāi)�����,極棒實(shí)驗(yàn)室(GeekPwn Lab)聯(lián)合上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心發(fā)布了《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》�。該報(bào)告以全球最受關(guān)注的智能生活黑客大賽——GeekPwn(極棒)中物聯(lián)網(wǎng)類項(xiàng)目為基礎(chǔ)素材,全面闡述當(dāng)前智能物聯(lián)網(wǎng)時(shí)代所面臨的安全威脅�、成因及防范措施等。報(bào)告尤其指出�����,下一代智能設(shè)備安全將面臨三大威脅:數(shù)據(jù)泄露����、大數(shù)據(jù)終端污染和人工智能時(shí)代的安全威脅。
智能物聯(lián)網(wǎng)時(shí)代的第四次數(shù)字化浪潮來(lái)襲
《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》中指出���,智能物聯(lián)網(wǎng)的快速發(fā)展全面激活了經(jīng)濟(jì)增長(zhǎng)�,智能物聯(lián)網(wǎng)產(chǎn)業(yè)將保持20%以上的增速���,預(yù)計(jì)全球智能物聯(lián)網(wǎng)產(chǎn)業(yè)未來(lái)十年的產(chǎn)值將超過(guò)德國(guó)經(jīng)濟(jì)總量�����,20年左右將超過(guò)美國(guó)經(jīng)濟(jì)總量�����。
2000年以來(lái)��,幾乎每十年就會(huì)掀起一次改變?nèi)藗兩盍?xí)慣的數(shù)字浪潮��。在快速發(fā)展的信息技術(shù)和不斷成熟的人工智能推動(dòng)下���,人類文明已經(jīng)進(jìn)入了智能物聯(lián)時(shí)代�。隨著智能設(shè)備越來(lái)越多地出現(xiàn)在生產(chǎn)和生活領(lǐng)域����,大數(shù)據(jù)、智能生態(tài)��、自動(dòng)化控制已經(jīng)成為人們耳熟能詳?shù)脑掝}�。但是,技術(shù)始終是一個(gè)矛盾體����,智能物聯(lián)網(wǎng)所面臨的安全威脅�,日益受到業(yè)界關(guān)注�。
通過(guò)結(jié)合歷屆GeekPwn大賽的真實(shí)案例分析,《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》指出���,智能設(shè)備的安全威脅正經(jīng)歷四個(gè)轉(zhuǎn)變:攻擊對(duì)象向新型智能設(shè)備擴(kuò)展����、攻擊主要集中在終端設(shè)備���、攻擊手段日趨多樣化以及智能設(shè)備從攻擊目標(biāo)轉(zhuǎn)變?yōu)楣艚缑妗?/span>
根據(jù)極棒實(shí)驗(yàn)室統(tǒng)計(jì)數(shù)據(jù)顯示,新型智能安全威脅比重從2014年的40%上升至如今的58%���。而這些新型智能設(shè)備的出現(xiàn)就為攻擊者提供了巨大的“機(jī)會(huì)”���。
智能物聯(lián)網(wǎng)時(shí)代,智能設(shè)備將面臨三大威脅
然而�,除了面臨的安全威脅在不斷轉(zhuǎn)變,《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》還指出了下一代智能設(shè)備將面臨的三大威脅:數(shù)據(jù)泄露��、大數(shù)據(jù)終端污染和人工智能時(shí)代的安全威脅�。
而早在2015年GeekPwn嘉年華上����,選手就通過(guò)智能攝像頭安全漏洞獲取到最高權(quán)限���,進(jìn)而控制同網(wǎng)絡(luò)下所有智能網(wǎng)關(guān)�。這說(shuō)明�����,針對(duì)安全漏洞的攻擊�����,已不僅是對(duì)設(shè)備本身�,而是借此攻擊其他設(shè)備,甚至整個(gè)網(wǎng)絡(luò)���。
另外����,智能設(shè)備除了具備基本功能外��,一般都具備信息數(shù)據(jù)采集的功能�����。通過(guò)終端設(shè)備,用戶信息數(shù)據(jù)時(shí)刻暴露在物聯(lián)網(wǎng)中�。如對(duì)終端設(shè)備攻擊更進(jìn)一步,有針對(duì)性地構(gòu)造惡意數(shù)據(jù)�,并將數(shù)據(jù)上傳至后臺(tái)云端,那么就會(huì)造成終端數(shù)據(jù)污染���,進(jìn)而影響數(shù)據(jù)的分析和決策判斷���,造成更廣泛的影響���。
產(chǎn)品投入低�����,發(fā)展階段的產(chǎn)品自身存在缺陷�,且更新滯后�,是安全威脅的主要原因?����;诖耍吨悄芪锫?lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》給出建議:廠商從產(chǎn)品設(shè)計(jì)到生產(chǎn)��,應(yīng)把安全因素放到首位����,建立健全設(shè)備的持續(xù)升級(jí)機(jī)制,盡快統(tǒng)一安全標(biāo)準(zhǔn)�����,實(shí)現(xiàn)設(shè)備間的互相通訊�����。同時(shí)�,用戶需提高安全意識(shí),不再“縱容”安全威脅事件的發(fā)生���。
智能物聯(lián)時(shí)代�,如何守護(hù)你的網(wǎng)絡(luò)安全�����?
除了《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》的發(fā)布,本次安全周上�����,來(lái)自極棒實(shí)驗(yàn)室的安全專家還現(xiàn)場(chǎng)展示了多個(gè)GeekPwn大賽上的經(jīng)典案例�。智能保險(xiǎn)箱與手機(jī)APP綁定加密,利用協(xié)議漏洞就可以遠(yuǎn)程獲取保險(xiǎn)箱密碼的篡改權(quán)�����,重設(shè)任一密碼便可開(kāi)啟保險(xiǎn)箱�����,讓保險(xiǎn)箱不再“保險(xiǎn)”����。除此之外��,極棒實(shí)驗(yàn)室安全專家現(xiàn)場(chǎng)進(jìn)行了解鎖人臉識(shí)別門禁�����、控制平衡車�����、攻破Surface系統(tǒng)、控制智能攝像頭等多個(gè)精彩項(xiàng)目的演示����。
極棒實(shí)驗(yàn)室高級(jí)研究員宋宇昊在現(xiàn)場(chǎng)表示,面對(duì)“危機(jī)重重”的智能生活��,也不必太過(guò)悲觀�。如果將人工智能用于安全對(duì)抗,或許將成為智能物聯(lián)網(wǎng)時(shí)代人們消除安全威脅的重要武器�。未來(lái),極棒實(shí)驗(yàn)室將持續(xù)關(guān)注并推進(jìn)物聯(lián)網(wǎng)安全發(fā)展����,提高人們的安全防范意識(shí),協(xié)助更多設(shè)備發(fā)現(xiàn)并修復(fù)漏洞��,建立一個(gè)安全的智能物聯(lián)網(wǎng)環(huán)境�����。
對(duì)此���,2017年GeekPwn大賽將人工智能作為重點(diǎn)項(xiàng)目����,開(kāi)設(shè)專項(xiàng)“人工智能安全挑戰(zhàn)賽”和“AI仿聲驗(yàn)聲攻防賽”,以此鼓勵(lì)全球頂尖AI安全研究員積極參與���,以黑客的思維保護(hù)人工智能健康發(fā)展�����。
據(jù)悉�����,2017年GeekPwn嘉年華將于10月24日和11月13日�,分別在中國(guó)上海和美國(guó)硅谷舉辦����。屆時(shí),全球安全專家將會(huì)上演針對(duì)聲紋驗(yàn)聲���、視覺(jué)識(shí)別等人工智能安全領(lǐng)域的精彩破解�。同時(shí)�����,還將有人工智能領(lǐng)域的資深專家���、學(xué)者���,現(xiàn)場(chǎng)分享人工智能的最新研究成果。
微信掃一掃
