极棒实验室亮相 掀开智能物联网时代的安全威胁

2017-09-18 17:26:09来源:中国新闻网(北京) 热度:
中新网9月17日电 9月16日,第四届国家网络安全宣传周于上海召开,极棒实验室(GeekPwn Lab)联合上海社会科学院互联网研究中心发布了《智能物联网安全风险报告》。该报告以全球最受关注的智能生活黑客大赛——GeekPwn(极棒)中物联网类项目为基础素材,全面阐述当前智能物联网时代所面临的安全威胁、成因及防范措施等。报告尤其指出,下一代智能设备安全将面临三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。
 
 
智能物联网时代的第四次数字化浪潮来袭
 
《智能物联网安全风险报告》中指出,智能物联网的快速发展全面激活了经济增长,智能物联网产业将保持20%以上的增速,预计全球智能物联网产业未来十年的产值将超过德国经济总量,20年左右将超过美国经济总量。
 
2000年以来,几乎每十年就会掀起一次改变人们生活习惯的数字浪潮。在快速发展的信息技术和不断成熟的人工智能推动下,人类文明已经进入了智能物联时代。随着智能设备越来越多地出现在生产和生活领域,大数据、智能生态、自动化控制已经成为人们耳熟能详的话题。但是,技术始终是一个矛盾体,智能物联网所面临的安全威胁,日益受到业界关注。
 
通过结合历届GeekPwn大赛的真实案例分析,《智能物联网安全风险报告》指出,智能设备的安全威胁正经历四个转变:攻击对象向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化以及智能设备从攻击目标转变为攻击界面。
 
根据极棒实验室统计数据显示,新型智能安全威胁比重从2014年的40%上升至如今的58%。而这些新型智能设备的出现就为攻击者提供了巨大的“机会”。
 
智能物联网时代,智能设备将面临三大威胁
 
然而,除了面临的安全威胁在不断转变,《智能物联网安全风险报告》还指出了下一代智能设备将面临的三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。
 
而早在2015年GeekPwn嘉年华上,选手就通过智能摄像头安全漏洞获取到最高权限,进而控制同网络下所有智能网关。这说明,针对安全漏洞的攻击,已不仅是对设备本身,而是借此攻击其他设备,甚至整个网络。
 
另外,智能设备除了具备基本功能外,一般都具备信息数据采集的功能。通过终端设备,用户信息数据时刻暴露在物联网中。如对终端设备攻击更进一步,有针对性地构造恶意数据,并将数据上传至后台云端,那么就会造成终端数据污染,进而影响数据的分析和决策判断,造成更广泛的影响。
 
产品投入低,发展阶段的产品自身存在缺陷,且更新滞后,是安全威胁的主要原因。基于此,《智能物联网安全风险报告》给出建议:厂商从产品设计到生产,应把安全因素放到首位,建立健全设备的持续升级机制,尽快统一安全标准,实现设备间的互相通讯。同时,用户需提高安全意识,不再“纵容”安全威胁事件的发生。
 
智能物联时代,如何守护你的网络安全?
 
除了《智能物联网安全风险报告》的发布,本次安全周上,来自极棒实验室的安全专家还现场展示了多个GeekPwn大赛上的经典案例。智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。除此之外,极棒实验室安全专家现场进行了解锁人脸识别门禁、控制平衡车、攻破Surface系统、控制智能摄像头等多个精彩项目的演示。
 
极棒实验室高级研究员宋宇昊在现场表示,面对“危机重重”的智能生活,也不必太过悲观。如果将人工智能用于安全对抗,或许将成为智能物联网时代人们消除安全威胁的重要武器。未来,极棒实验室将持续关注并推进物联网安全发展,提高人们的安全防范意识,协助更多设备发现并修复漏洞,建立一个安全的智能物联网环境。
 
对此,2017年GeekPwn大赛将人工智能作为重点项目,开设专项“人工智能安全挑战赛”和“AI仿声验声攻防赛”,以此鼓励全球顶尖AI安全研究员积极参与,以黑客的思维保护人工智能健康发展。
 
据悉,2017年GeekPwn嘉年华将于10月24日和11月13日,分别在中国上海和美国硅谷举办。届时,全球安全专家将会上演针对声纹验声、视觉识别等人工智能安全领域的精彩破解。同时,还将有人工智能领域的资深专家、学者,现场分享人工智能的最新研究成果。

责任编辑:张奥迪

为您推荐

“新三网”一网打尽

随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通

无锡:该不该啃“三网融合”这张“画饼”

近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融

拓展数字电视增值业务

拓展数字电视增值业务增值业务在广电领域有着非常宽泛的范围,除了基本收费包之外的业务,都称作增值业务。当前数字电视的增值业务还处于摸索阶段,除了EPG广告和股票业务较为成功之外,其他增值业务受限于单向机顶盒的广泛部署和体制及市场等因素,业务发展一直不尽如人意。但是,增值业务宽泛、自由的定义,让广电人在面对各种令人眼花缭乱、蓬勃发展的互联网业务冲击时,无法不相信增值业务的灿烂未来和巨大的潜在盈利空间。换句话说,互联网的成功案例和未来,让已经占据了客厅娱乐市场的广电运营商对三网融合趋势下的增值业务充满了想象和信心。另一方面,IPTV业务和网络电视带来的威胁,让数字电视运营商也不得不试图通过增值业务来

NGB欲进军家庭物联网

3月19日,中国工程院院士邬江兴在上海“NGB高峰论坛”介绍了《NGB战略研究报告》(以下简称“《报告》”)的主要内容。这一报告由NGB专家组撰写完成,并将在今天(3月22日)的CCBN主题报告上正式发布。在这一报告中,颇有几个令人兴奋的亮点,暂在此谈一两点自己粗浅的看法。NGB:广播与IP四种模式并存之前对NGB的定义是:NGB是以有线电视数字化和移动多媒体广播电视(CMMB)的成果为基础,以自主创新的“