a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

智能硬件在飞奔,别把安全丢了

智能手环、智能汽车、智能家居……继互联网时代,新兴智能设备正迅速推动智能生活的普及。万物互联带来便捷生活的同时真的安全吗?在前不久举行的首届HackPWN安全极客狂欢节上,来自国内外数十位“白帽”黑客与数百位安全极客演示智能硬件的漏洞挖掘和破解技术并探索智能安全问题,提出智能时代的安全防护问题需引起高度关注。
资讯频道文章B
  智能手环、智能汽车、智能家居……继互联网时代,新兴智能设备正迅速推动智能生活的普及。万物互联带来便捷生活的同时真的安全吗?在前不久举行的首届HackPWN安全极客狂欢节上,来自国内外数十位“白帽”黑客与数百位安全极客演示智能硬件的漏洞挖掘和破解技术并探索智能安全问题,提出智能时代的安全防护问题需引起高度关注。

  近年,万物互联已成全球发展趋势。来自Gartner(高德纳咨询公司)和麦肯锡等调研机构的预测显示,2015年全球连接到互联网上的设备将达49亿台,2020年将超过260亿台,万物互联每年将为全球经济带来高达3.9万亿至11.1万亿美元的影响力。

  在万物互联高速发展的同时,背后的安全问题也日益浮现。在今年8月初的世界黑帽大会和世界黑客大会上,包括汽车在内的智能设备被曝出批量安全漏洞,黑客利用安全漏洞可以控制汽车、交通红绿灯,甚至狙击步枪的子弹发射。

  惠普旗下应用安全部门曾在对电视、网络摄像头、自动调温器、喷水灭火器、门锁、体重秤等10款物联网设备进行安全审查时发现,这些设备存在250个不同程度的安全漏洞。业内认为,一旦数十亿接入互联网的设备存在安全漏洞,将可能带来严重影响。

  当家居、汽车等纷纷智能化后,这些设备也变得脆弱起来,智能硬件在黑客手中似乎能轻易变成“傻瓜”硬件。狂欢节上,小米手环,特斯拉、比亚迪、奔驰等多款汽车,烤箱,智能电视等智能设备被现场的国内外黑客及来自车联网安全公司、盘古团队、安全咨询公司COSEINC、浙江大学、北京邮电大学等多支国内安全研究团队逐个破解。通过无线网络可以让豆浆机随意启动和停止,随意更改、读取智能手环的数据,伪造GPS数据从而让定位“漂移”,利用O2O软件漏洞轻松享受“0元租车”“0元美甲”“0元大餐”……

  “这些可联网的智能设备可以让人们的生活更加便捷,但安全漏洞可能给用户带来很大的危害。”现场破解豆浆机的女白帽黑客黄源说,黑客可以利用安全漏洞随意控制联网智能设备,不仅涉及个人隐私安全、支付安全,还可能引发人身安全,如出现智能家居产品引发火灾等情形。

  360互联网安全中心信息安全部高级无线安全研究员黄琳指出,目前物联网产品开发还是“功能第一”,而忽略安全问题或安全设计能力不足,产品厂商应安全开发,从源头保障安全。另一方面,一些智能硬件过度创新和“前卫”,存在“炒概念”现象,业内应真正以用户需求为导向设计智能产品。

  业内人士表示,目前国内大多数智能设备厂商都没有专门的安全响应机制,漏洞响应速度慢。而面对庞大复杂的万物互联世界,仅靠安全公司和安全行业很难彻底解决安全问题,需要安全厂商与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决。同时,也需要加强公众的安全意识,保护个人隐私安全及人身、财产安全。

延伸阅读:

  成为智能硬件的独角兽的面向分析

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈