中新網(wǎng)9月17日電 9月16日��,第四屆國家網(wǎng)絡(luò)安全宣傳周于上海召開���,極棒實驗室(GeekPwn Lab)聯(lián)合上海社會科學(xué)院互聯(lián)網(wǎng)研究中心發(fā)布了《智能物聯(lián)網(wǎng)安全風(fēng)險報告》�����。該報告以全球最受關(guān)注的智能生活黑客大賽——GeekPwn(極棒)中物聯(lián)網(wǎng)類項目為基礎(chǔ)素材����,全面闡述當(dāng)前智能物聯(lián)網(wǎng)時代所面臨的安全威脅、成因及防范措施等��。報告尤其指出���,下一代智能設(shè)備安全將面臨三大威脅:數(shù)據(jù)泄露���、大數(shù)據(jù)終端污染和人工智能時代的安全威脅。
智能物聯(lián)網(wǎng)時代的第四次數(shù)字化浪潮來襲
《智能物聯(lián)網(wǎng)安全風(fēng)險報告》中指出�,智能物聯(lián)網(wǎng)的快速發(fā)展全面激活了經(jīng)濟增長,智能物聯(lián)網(wǎng)產(chǎn)業(yè)將保持20%以上的增速����,預(yù)計全球智能物聯(lián)網(wǎng)產(chǎn)業(yè)未來十年的產(chǎn)值將超過德國經(jīng)濟總量,20年左右將超過美國經(jīng)濟總量�����。
2000年以來�,幾乎每十年就會掀起一次改變?nèi)藗兩盍?xí)慣的數(shù)字浪潮。在快速發(fā)展的信息技術(shù)和不斷成熟的人工智能推動下���,人類文明已經(jīng)進入了智能物聯(lián)時代��。隨著智能設(shè)備越來越多地出現(xiàn)在生產(chǎn)和生活領(lǐng)域�,大數(shù)據(jù)、智能生態(tài)�、自動化控制已經(jīng)成為人們耳熟能詳?shù)脑掝}。但是��,技術(shù)始終是一個矛盾體�����,智能物聯(lián)網(wǎng)所面臨的安全威脅���,日益受到業(yè)界關(guān)注����。
通過結(jié)合歷屆GeekPwn大賽的真實案例分析�,《智能物聯(lián)網(wǎng)安全風(fēng)險報告》指出,智能設(shè)備的安全威脅正經(jīng)歷四個轉(zhuǎn)變:攻擊對象向新型智能設(shè)備擴展��、攻擊主要集中在終端設(shè)備��、攻擊手段日趨多樣化以及智能設(shè)備從攻擊目標(biāo)轉(zhuǎn)變?yōu)楣艚缑妗?/span>
根據(jù)極棒實驗室統(tǒng)計數(shù)據(jù)顯示�,新型智能安全威脅比重從2014年的40%上升至如今的58%��。而這些新型智能設(shè)備的出現(xiàn)就為攻擊者提供了巨大的“機會”。
智能物聯(lián)網(wǎng)時代�,智能設(shè)備將面臨三大威脅
然而,除了面臨的安全威脅在不斷轉(zhuǎn)變�,《智能物聯(lián)網(wǎng)安全風(fēng)險報告》還指出了下一代智能設(shè)備將面臨的三大威脅:數(shù)據(jù)泄露、大數(shù)據(jù)終端污染和人工智能時代的安全威脅��。
而早在2015年GeekPwn嘉年華上�,選手就通過智能攝像頭安全漏洞獲取到最高權(quán)限,進而控制同網(wǎng)絡(luò)下所有智能網(wǎng)關(guān)�����。這說明��,針對安全漏洞的攻擊��,已不僅是對設(shè)備本身����,而是借此攻擊其他設(shè)備,甚至整個網(wǎng)絡(luò)�����。
另外�,智能設(shè)備除了具備基本功能外�,一般都具備信息數(shù)據(jù)采集的功能���。通過終端設(shè)備���,用戶信息數(shù)據(jù)時刻暴露在物聯(lián)網(wǎng)中。如對終端設(shè)備攻擊更進一步����,有針對性地構(gòu)造惡意數(shù)據(jù),并將數(shù)據(jù)上傳至后臺云端���,那么就會造成終端數(shù)據(jù)污染���,進而影響數(shù)據(jù)的分析和決策判斷,造成更廣泛的影響�。
產(chǎn)品投入低,發(fā)展階段的產(chǎn)品自身存在缺陷��,且更新滯后�����,是安全威脅的主要原因���?����;诖?,《智能物聯(lián)網(wǎng)安全風(fēng)險報告》給出建議:廠商從產(chǎn)品設(shè)計到生產(chǎn)��,應(yīng)把安全因素放到首位����,建立健全設(shè)備的持續(xù)升級機制,盡快統(tǒng)一安全標(biāo)準(zhǔn)��,實現(xiàn)設(shè)備間的互相通訊����。同時,用戶需提高安全意識���,不再“縱容”安全威脅事件的發(fā)生��。
智能物聯(lián)時代�,如何守護你的網(wǎng)絡(luò)安全�?
除了《智能物聯(lián)網(wǎng)安全風(fēng)險報告》的發(fā)布��,本次安全周上����,來自極棒實驗室的安全專家還現(xiàn)場展示了多個GeekPwn大賽上的經(jīng)典案例���。智能保險箱與手機APP綁定加密���,利用協(xié)議漏洞就可以遠程獲取保險箱密碼的篡改權(quán),重設(shè)任一密碼便可開啟保險箱�,讓保險箱不再“保險”。除此之外��,極棒實驗室安全專家現(xiàn)場進行了解鎖人臉識別門禁���、控制平衡車��、攻破Surface系統(tǒng)�、控制智能攝像頭等多個精彩項目的演示��。
極棒實驗室高級研究員宋宇昊在現(xiàn)場表示���,面對“危機重重”的智能生活���,也不必太過悲觀����。如果將人工智能用于安全對抗�����,或許將成為智能物聯(lián)網(wǎng)時代人們消除安全威脅的重要武器����。未來���,極棒實驗室將持續(xù)關(guān)注并推進物聯(lián)網(wǎng)安全發(fā)展���,提高人們的安全防范意識,協(xié)助更多設(shè)備發(fā)現(xiàn)并修復(fù)漏洞�,建立一個安全的智能物聯(lián)網(wǎng)環(huán)境。
對此��,2017年GeekPwn大賽將人工智能作為重點項目��,開設(shè)專項“人工智能安全挑戰(zhàn)賽”和“AI仿聲驗聲攻防賽”,以此鼓勵全球頂尖AI安全研究員積極參與�����,以黑客的思維保護人工智能健康發(fā)展����。
據(jù)悉,2017年GeekPwn嘉年華將于10月24日和11月13日��,分別在中國上海和美國硅谷舉辦�。屆時,全球安全專家將會上演針對聲紋驗聲�����、視覺識別等人工智能安全領(lǐng)域的精彩破解�����。同時�,還將有人工智能領(lǐng)域的資深專家、學(xué)者�����,現(xiàn)場分享人工智能的最新研究成果。
微信掃一掃
