中新網(wǎng)9月17日電 9月16日��,第四屆國家網(wǎng)絡(luò)安全宣傳周于上海召開�,極棒實(shí)驗(yàn)室(GeekPwn Lab)聯(lián)合上海社會科學(xué)院互聯(lián)網(wǎng)研究中心發(fā)布了《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》�。該報(bào)告以全球最受關(guān)注的智能生活黑客大賽——GeekPwn(極棒)中物聯(lián)網(wǎng)類項(xiàng)目為基礎(chǔ)素材,全面闡述當(dāng)前智能物聯(lián)網(wǎng)時代所面臨的安全威脅��、成因及防范措施等���。報(bào)告尤其指出���,下一代智能設(shè)備安全將面臨三大威脅:數(shù)據(jù)泄露、大數(shù)據(jù)終端污染和人工智能時代的安全威脅��。
智能物聯(lián)網(wǎng)時代的第四次數(shù)字化浪潮來襲
《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》中指出�,智能物聯(lián)網(wǎng)的快速發(fā)展全面激活了經(jīng)濟(jì)增長,智能物聯(lián)網(wǎng)產(chǎn)業(yè)將保持20%以上的增速�,預(yù)計(jì)全球智能物聯(lián)網(wǎng)產(chǎn)業(yè)未來十年的產(chǎn)值將超過德國經(jīng)濟(jì)總量,20年左右將超過美國經(jīng)濟(jì)總量���。
2000年以來����,幾乎每十年就會掀起一次改變?nèi)藗兩盍?xí)慣的數(shù)字浪潮。在快速發(fā)展的信息技術(shù)和不斷成熟的人工智能推動下�,人類文明已經(jīng)進(jìn)入了智能物聯(lián)時代���。隨著智能設(shè)備越來越多地出現(xiàn)在生產(chǎn)和生活領(lǐng)域�,大數(shù)據(jù)��、智能生態(tài)�、自動化控制已經(jīng)成為人們耳熟能詳?shù)脑掝}。但是���,技術(shù)始終是一個矛盾體��,智能物聯(lián)網(wǎng)所面臨的安全威脅�,日益受到業(yè)界關(guān)注�����。
通過結(jié)合歷屆GeekPwn大賽的真實(shí)案例分析���,《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》指出�����,智能設(shè)備的安全威脅正經(jīng)歷四個轉(zhuǎn)變:攻擊對象向新型智能設(shè)備擴(kuò)展�����、攻擊主要集中在終端設(shè)備��、攻擊手段日趨多樣化以及智能設(shè)備從攻擊目標(biāo)轉(zhuǎn)變?yōu)楣艚缑妗?/span>
根據(jù)極棒實(shí)驗(yàn)室統(tǒng)計(jì)數(shù)據(jù)顯示����,新型智能安全威脅比重從2014年的40%上升至如今的58%。而這些新型智能設(shè)備的出現(xiàn)就為攻擊者提供了巨大的“機(jī)會”�����。
智能物聯(lián)網(wǎng)時代����,智能設(shè)備將面臨三大威脅
然而,除了面臨的安全威脅在不斷轉(zhuǎn)變�,《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》還指出了下一代智能設(shè)備將面臨的三大威脅:數(shù)據(jù)泄露、大數(shù)據(jù)終端污染和人工智能時代的安全威脅����。
而早在2015年GeekPwn嘉年華上�����,選手就通過智能攝像頭安全漏洞獲取到最高權(quán)限�,進(jìn)而控制同網(wǎng)絡(luò)下所有智能網(wǎng)關(guān)��。這說明���,針對安全漏洞的攻擊,已不僅是對設(shè)備本身�����,而是借此攻擊其他設(shè)備���,甚至整個網(wǎng)絡(luò)�。
另外��,智能設(shè)備除了具備基本功能外����,一般都具備信息數(shù)據(jù)采集的功能。通過終端設(shè)備�,用戶信息數(shù)據(jù)時刻暴露在物聯(lián)網(wǎng)中�����。如對終端設(shè)備攻擊更進(jìn)一步����,有針對性地構(gòu)造惡意數(shù)據(jù)���,并將數(shù)據(jù)上傳至后臺云端�,那么就會造成終端數(shù)據(jù)污染��,進(jìn)而影響數(shù)據(jù)的分析和決策判斷��,造成更廣泛的影響��。
產(chǎn)品投入低��,發(fā)展階段的產(chǎn)品自身存在缺陷��,且更新滯后��,是安全威脅的主要原因�����。基于此��,《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》給出建議:廠商從產(chǎn)品設(shè)計(jì)到生產(chǎn)�,應(yīng)把安全因素放到首位,建立健全設(shè)備的持續(xù)升級機(jī)制��,盡快統(tǒng)一安全標(biāo)準(zhǔn)�,實(shí)現(xiàn)設(shè)備間的互相通訊。同時�����,用戶需提高安全意識����,不再“縱容”安全威脅事件的發(fā)生���。
智能物聯(lián)時代��,如何守護(hù)你的網(wǎng)絡(luò)安全�����?
除了《智能物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)報(bào)告》的發(fā)布���,本次安全周上���,來自極棒實(shí)驗(yàn)室的安全專家還現(xiàn)場展示了多個GeekPwn大賽上的經(jīng)典案例。智能保險(xiǎn)箱與手機(jī)APP綁定加密�,利用協(xié)議漏洞就可以遠(yuǎn)程獲取保險(xiǎn)箱密碼的篡改權(quán),重設(shè)任一密碼便可開啟保險(xiǎn)箱��,讓保險(xiǎn)箱不再“保險(xiǎn)”�。除此之外,極棒實(shí)驗(yàn)室安全專家現(xiàn)場進(jìn)行了解鎖人臉識別門禁�、控制平衡車、攻破Surface系統(tǒng)���、控制智能攝像頭等多個精彩項(xiàng)目的演示�。
極棒實(shí)驗(yàn)室高級研究員宋宇昊在現(xiàn)場表示���,面對“危機(jī)重重”的智能生活�����,也不必太過悲觀�。如果將人工智能用于安全對抗��,或許將成為智能物聯(lián)網(wǎng)時代人們消除安全威脅的重要武器。未來����,極棒實(shí)驗(yàn)室將持續(xù)關(guān)注并推進(jìn)物聯(lián)網(wǎng)安全發(fā)展,提高人們的安全防范意識��,協(xié)助更多設(shè)備發(fā)現(xiàn)并修復(fù)漏洞���,建立一個安全的智能物聯(lián)網(wǎng)環(huán)境�����。
對此��,2017年GeekPwn大賽將人工智能作為重點(diǎn)項(xiàng)目���,開設(shè)專項(xiàng)“人工智能安全挑戰(zhàn)賽”和“AI仿聲驗(yàn)聲攻防賽”����,以此鼓勵全球頂尖AI安全研究員積極參與,以黑客的思維保護(hù)人工智能健康發(fā)展����。
據(jù)悉�����,2017年GeekPwn嘉年華將于10月24日和11月13日���,分別在中國上海和美國硅谷舉辦。屆時�����,全球安全專家將會上演針對聲紋驗(yàn)聲����、視覺識別等人工智能安全領(lǐng)域的精彩破解。同時��,還將有人工智能領(lǐng)域的資深專家���、學(xué)者�,現(xiàn)場分享人工智能的最新研究成果���。
微信掃一掃
