极棒实验室亮相 掀开智能物联网时代的安全威胁
2017-09-18 17:26:09 来源:中国新闻网(北京) 热度:
中新网9月17日电 9月16日,第四届国家网络安全宣传周于上海召开,极棒实验室(GeekPwn Lab)联合上海社会科学院互联网研究中心发布了《智能物联网安全风险报告》。该报告以全球最受关注的智能生活黑客大赛——GeekPwn(极棒)中物联网类项目为基础素材,全面阐述当前智能物联网时代所面临的安全威胁、成因及防范措施等。报告尤其指出,下一代智能设备安全将面临三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。
智能物联网时代的第四次数字化浪潮来袭
《智能物联网安全风险报告》中指出,智能物联网的快速发展全面激活了经济增长,智能物联网产业将保持20%以上的增速,预计全球智能物联网产业未来十年的产值将超过德国经济总量,20年左右将超过美国经济总量。
2000年以来,几乎每十年就会掀起一次改变人们生活习惯的数字浪潮。在快速发展的信息技术和不断成熟的人工智能推动下,人类文明已经进入了智能物联时代。随着智能设备越来越多地出现在生产和生活领域,大数据、智能生态、自动化控制已经成为人们耳熟能详的话题。但是,技术始终是一个矛盾体,智能物联网所面临的安全威胁,日益受到业界关注。
通过结合历届GeekPwn大赛的真实案例分析,《智能物联网安全风险报告》指出,智能设备的安全威胁正经历四个转变:攻击对象向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化以及智能设备从攻击目标转变为攻击界面。
根据极棒实验室统计数据显示,新型智能安全威胁比重从2014年的40%上升至如今的58%。而这些新型智能设备的出现就为攻击者提供了巨大的“机会”。
智能物联网时代,智能设备将面临三大威胁
然而,除了面临的安全威胁在不断转变,《智能物联网安全风险报告》还指出了下一代智能设备将面临的三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。
而早在2015年GeekPwn嘉年华上,选手就通过智能摄像头安全漏洞获取到最高权限,进而控制同网络下所有智能网关。这说明,针对安全漏洞的攻击,已不仅是对设备本身,而是借此攻击其他设备,甚至整个网络。
另外,智能设备除了具备基本功能外,一般都具备信息数据采集的功能。通过终端设备,用户信息数据时刻暴露在物联网中。如对终端设备攻击更进一步,有针对性地构造恶意数据,并将数据上传至后台云端,那么就会造成终端数据污染,进而影响数据的分析和决策判断,造成更广泛的影响。
产品投入低,发展阶段的产品自身存在缺陷,且更新滞后,是安全威胁的主要原因。基于此,《智能物联网安全风险报告》给出建议:厂商从产品设计到生产,应把安全因素放到首位,建立健全设备的持续升级机制,尽快统一安全标准,实现设备间的互相通讯。同时,用户需提高安全意识,不再“纵容”安全威胁事件的发生。
智能物联时代,如何守护你的网络安全?
除了《智能物联网安全风险报告》的发布,本次安全周上,来自极棒实验室的安全专家还现场展示了多个GeekPwn大赛上的经典案例。智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。除此之外,极棒实验室安全专家现场进行了解锁人脸识别门禁、控制平衡车、攻破Surface系统、控制智能摄像头等多个精彩项目的演示。
极棒实验室高级研究员宋宇昊在现场表示,面对“危机重重”的智能生活,也不必太过悲观。如果将人工智能用于安全对抗,或许将成为智能物联网时代人们消除安全威胁的重要武器。未来,极棒实验室将持续关注并推进物联网安全发展,提高人们的安全防范意识,协助更多设备发现并修复漏洞,建立一个安全的智能物联网环境。
对此,2017年GeekPwn大赛将人工智能作为重点项目,开设专项“人工智能安全挑战赛”和“AI仿声验声攻防赛”,以此鼓励全球顶尖AI安全研究员积极参与,以黑客的思维保护人工智能健康发展。
据悉,2017年GeekPwn嘉年华将于10月24日和11月13日,分别在中国上海和美国硅谷举办。届时,全球安全专家将会上演针对声纹验声、视觉识别等人工智能安全领域的精彩破解。同时,还将有人工智能领域的资深专家、学者,现场分享人工智能的最新研究成果。
责任编辑:张奥迪
相关推荐
“新三网”一网打尽随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通
无锡:该不该啃“三网融合”这张“画饼”近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融
英特尔:聚焦三网融合与物联网与ICT产业相同,英特尔也将物联网和三网融合视为其重要的战略机遇,并在其中找到了自己的切入点:开源软件平台和面向嵌入式应用的系统芯片。在今年春季IDF(2010英特尔信息技术峰会)上,英特尔中国区总裁杨叙表示,IT行业正迸发出新活力,IDF也将带来新技术、新体验,并揭示新的合作机遇。个性化互联网时代的机遇在杨叙看来,三网融合或物联网都属于个性化互联网时代,而这一时代正在启动,他希望英特尔能与合作伙伴一起迎接这一机遇。在IDF上,英特尔将智能电视、智能汽车、数字标牌、数字家居以及节能房屋等“搬上”演讲台,以多元方式为参会者营造了三网融合及物联网全新体验。“从传统PC到智能手机,从上网本到电视、车
三网融合带来持续性机会得益于2009年3G投资的拉动,通信设备行业的企业普遍实现了业绩高增长,在金融危机中独树一帜。在诸多业内人士看来,虽然2010年国内通信行业投资同比会有所下滑,但通信设备行业高景气度的状况仍会持续。实际上,在三网融合和物联网逐步推进的背景下,通信行业将迎来更好的发展机会。网络基础设施建设、内容提供和网络整合三大领域的发展机会将逐渐涌现,从而给电信网络运营商、通信设备提供商和信息内容提供商等子行业龙头企业带来巨大的发展空间。今年一季度投资缩减根据日前工信部公布的“一季度电子信息产业固定资产投资情况及分行业完成情况”显示,在电子信息制造业的各个细分行业中,只有