您好,歡迎來到深圳市智慧安防行業(yè)協(xié)會(huì)——(原深圳市視頻報(bào)警安防行業(yè)協(xié)會(huì))
當(dāng)前位置:協(xié)會(huì)首頁 > 新聞動(dòng)態(tài) > 行業(yè)新聞 > 智能硬件在飛奔,別把安全丟了

智能硬件在飛奔,別把安全丟了

時(shí)間:2015-09-08 10:26:29 來源:深圳市智慧安防行業(yè)協(xié)會(huì) 作者:人民網(wǎng)

  在前不久舉行的首屆HackPWN安全極客狂歡節(jié)上,來自國內(nèi)外數(shù)十位“白帽”黑客與數(shù)百位安全極客演示智能硬件的漏洞挖掘和破解技術(shù)并探索智能安全問題,提出智能時(shí)代的安全防護(hù)問題需引起高度關(guān)注。
  

    
  近年,萬物互聯(lián)已成全球發(fā)展趨勢。來自Gartner(高德納咨詢公司)和麥肯錫等調(diào)研機(jī)構(gòu)的預(yù)測顯示,2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備將達(dá)49億臺(tái),2020年將超過260億臺(tái),萬物互聯(lián)每年將為全球經(jīng)濟(jì)帶來高達(dá)3.9萬億至11.1萬億美元的影響力。
  
  在萬物互聯(lián)高速發(fā)展的同時(shí),背后的安全問題也日益浮現(xiàn)。在今年8月初的世界黑帽大會(huì)和世界黑客大會(huì)上,包括汽車在內(nèi)的智能設(shè)備被曝出批量安全漏洞,黑客利用安全漏洞可以控制汽車、交通紅綠燈,甚至狙擊步槍的子彈發(fā)射。
  
  惠普旗下應(yīng)用安全部門曾在對(duì)電視、網(wǎng)絡(luò)攝像頭、自動(dòng)調(diào)溫器、噴水滅火器、門鎖、體重秤等10款物聯(lián)網(wǎng)設(shè)備進(jìn)行安全審查時(shí)發(fā)現(xiàn),這些設(shè)備存在250個(gè)不同程度的安全漏洞。業(yè)內(nèi)認(rèn)為,一旦數(shù)十億接入互聯(lián)網(wǎng)的設(shè)備存在安全漏洞,將可能帶來嚴(yán)重影響。
  
  當(dāng)家居、汽車等紛紛智能化后,這些設(shè)備也變得脆弱起來,智能硬件在黑客手中似乎能輕易變成“傻瓜”硬件。狂歡節(jié)上,小米手環(huán),特斯拉、比亞迪、奔馳等多款汽車,烤箱,智能電視等智能設(shè)備被現(xiàn)場的國內(nèi)外黑客及來自車聯(lián)網(wǎng)安全公司、**團(tuán)隊(duì)、安全咨詢公司COSEINC、浙江大學(xué)、北京郵電大學(xué)等多支國內(nèi)安全研究團(tuán)隊(duì)逐個(gè)破解。通過無線網(wǎng)絡(luò)可以讓豆?jié){機(jī)隨意啟動(dòng)和停止,隨意更改、讀取智能手環(huán)的數(shù)據(jù),偽造GPS數(shù)據(jù)從而讓定位“漂移”,利用O2O軟件漏洞輕松享受“0元租車”“0元美甲”“0元大餐”……
  
  “這些可聯(lián)網(wǎng)的智能設(shè)備可以讓人們的生活更加便捷,但安全漏洞可能給用戶帶來很大的危害。”現(xiàn)場破解豆?jié){機(jī)的女白帽黑客黃源說,黑客可以利用安全漏洞隨意控制聯(lián)網(wǎng)智能設(shè)備,不僅涉及個(gè)人隱私安全、支付安全,還可能引發(fā)人身安全,如出現(xiàn)智能家居產(chǎn)品引發(fā)火災(zāi)等情形。
  
  360互聯(lián)網(wǎng)安全中心信息安全部高級(jí)無線安全研究員黃琳指出,目前物聯(lián)網(wǎng)產(chǎn)品開發(fā)還是“功能第一”,而忽略安全問題或安全設(shè)計(jì)能力不足,產(chǎn)品廠商應(yīng)安全開發(fā),從源頭保障安全。另一方面,一些智能硬件過度創(chuàng)新和“前衛(wèi)”,存在“炒概念”現(xiàn)象,業(yè)內(nèi)應(yīng)真正以用戶需求為導(dǎo)向設(shè)計(jì)智能產(chǎn)品。
  
  業(yè)內(nèi)人士表示,目前國內(nèi)大多數(shù)智能設(shè)備廠商都沒有專門的安全響應(yīng)機(jī)制,漏洞響應(yīng)速度慢。而面對(duì)龐大復(fù)雜的萬物互聯(lián)世界,僅靠安全公司和安全行業(yè)很難徹底解決安全問題,需要安全廠商與智能硬件、互聯(lián)網(wǎng)服務(wù)平臺(tái)等產(chǎn)業(yè)鏈相關(guān)廠商緊密合作,共同解決。同時(shí),也需要加強(qiáng)公眾的安全意識(shí),保護(hù)個(gè)人隱私安全及人身、財(cái)產(chǎn)安全。

企業(yè)資訊
共繪藍(lán)圖,2024熵基科技全球合作伙伴大會(huì)圓滿成功
近日,以“共繪藍(lán)圖”為主題的2024熵基科技全球合作伙伴大會(huì)在東莞成功落下帷幕。作為熵基科技規(guī)模最大、面向全球全品類核心伙伴的頂
一文讀懂熵基國密門禁
在數(shù)字化轉(zhuǎn)型的洪流中,信息安全不僅是企業(yè)穩(wěn)健運(yùn)營的基石,更是公共部門安全無虞的保障。隨著數(shù)據(jù)價(jià)值的日益凸顯,其保密性和安全性成為
門禁“隱形冠軍”?是時(shí)候重新認(rèn)識(shí)熵基科技了
在智慧出入口與身份識(shí)別、辦公等領(lǐng)域深耕多年的熵基科技,早已不局限于傳統(tǒng)的門禁與考勤系統(tǒng),而是悄然邁入了智能物聯(lián)(AIoT)的廣闊
項(xiàng)目活動(dòng)
熱門專題
  • 熵基科技出席數(shù)字經(jīng)濟(jì)及智慧城市空間未來應(yīng)用創(chuàng)新峰會(huì)
  • 2021年智能安防機(jī)器人市場或?qū)⑦M(jìn)入井噴期
  • 2021年的智慧城市建設(shè)該怎么發(fā)展?聽聽行業(yè)大咖的觀點(diǎn)
  • 達(dá)實(shí)信息:顛覆傳統(tǒng)經(jīng)營模式 構(gòu)建互聯(lián)網(wǎng)+門禁新時(shí)代