首页
天津
娱乐
体育
科技
旅游
健康
女性
房产
汽车
财经
传媒
北方资讯
北方看点
津沽网
天津城市
沽俯在线
大津网
您的位置:天津信息港 > 天津 > 商业 > 你可以识别假货,但能发现智能设备中的安全漏洞吗?

你可以识别假货,但能发现智能设备中的安全漏洞吗?

来源:未知 发布时间 2016-03-18 16:22 浏览 人次

   315晚会开播26年了,一直以来为人们揭穿了无数的骗局、陷阱,曝光了众多假冒伪劣产品。但近年来315晚会的关注点扩展到了信息安全问题,从2013年到2015年,已经连续三年揭露了过去只有IT安全人员关注的信息安全事件。今年的2016年315晚会,除了继续深挖过去大家已有所了解的手机APP恶意扣费、免费Wi-Fi泄露隐私等问题外,首次向公众介绍了智能设备的安全问题,并且还犀利地提出了“智能领域的安全漏洞,同样属于质量问题”的观点。

    智能设备是什么?其实它们已经悄无声息的渗透进人们的生活,315晚会只是简单拾取了几个案例,空调、烤箱、摄像头、无人机等。如果你参观了上周3月9日在上海举办的AWE(中国家电及消费电子博览会),就会感慨并无限向往,智慧家居、智能厨房、家庭服务机器人…..原来我们未来的生活是这样美好!而这一切都是基于智能设备的处理能力、联网能力以及后台云端的服务能力。在参观AWE展览时,我驻足在美的M-Smart展台前,它的大屏幕在展示着智能家电实时注册用户数,联网设备地区排名(广东胜出),还有各品类联网设备排名(空调、冰箱……),再环顾展会,四周游走的机器人,真的是感叹智能时代、万物互联时代已然来临。



    那315晚会中提到的智能设备的安全漏洞是怎么回事呢?我曾经与国内一家领先家电的创新中心负责人交流,他说在智能设备领域有广阔的畅想空间,现在研究的目标是设计功能并服务于用户,同时要最优化体验,只有这样才能让用户使用起来,安全则是下一步的目标。在这个倡导敏捷开发、快速交付、不断迭代的数据驱动年代,我们对此也能理解。但这样就避免不了出现安全漏洞,晚会中GeekPwn的王琦就指出:现在很多设备的智能只是加了一个网络控制功能,本质上是方便消费者远程无线操控,一旦设备有了安全漏洞,做坏事的攻击者也可以从远程利用漏洞成为设备真正控制者,可能导致意想不到的后果。

    与智能设备开发者对应的消费用户是什么观点呢?我和同是信息安全从业人员的朋友聊天,他正在考虑换车,可当我们谈到车联网时,他微笑着并带着狡黠的目光说:我当然不会买现在的联网车。随着央视315晚会的曝光,现在普通用户对智能设备的选择可能也会有所犹疑了。

    随着一批批伪劣产品和假冒手段的曝光,大众的鉴伪水平也在提高。可是,你可以识别假货,但能发现智能设备中的安全漏洞吗?普通用户估计对联网使用的是Wi-Fi、蓝牙还是ZigBee协议都不甚了解,对黑客破解芯片的手法更是闻所未闻。



    GeekPwn给出的建议是:希望智能设备的生产厂商把性能和安全统一协调起来进行生产和设计。但无论对于用户,还是并没有什么安全积累的智能设备厂商来说,都是非常困惑与迷茫的,到底该如何做才能实现安全呢?

    梆梆安全早在2014年就前瞻性的看到了这个问题,随着更多的联网设备、更智能的终端设备接入网络,物联网会给人们的生活带来极大的便利与舒适,但这也让网络空间安全风险随之渗透到每一个角落。因此梆梆安全提出了保护智能生活的USC(泛在安全云服务)安全战略目标:

    U- Ubiquitous 泛在网络,安全泛在

    物联网发展趋势是连接所有尚未连接的,包括与日常生活息息相关的设备——汽车、冰箱、洗衣机、电表、健康设备等。面对这种联网的泛在性,梆梆安全提供的保护能面向每一个联网的端点/智能设备,加强端点抗攻击的能力,实现了安全保护的泛在化。

    S- Security 端管云全方位安全保障

    梆梆安全端管云安全保护架构,防范物联网新的接入设备、新的应用、新的场景、新的技术应用等各层面引入的安全风险:

    端:基于芯片级的保护方案、白盒保护、源码保护、强认证机制、多重校验等。

    管:通讯协议保护、通讯授权认证、流量安全过滤等。

    云:移动应用安全/行为防火墙、安全存储、端点威胁感知、风险大数据分析等。

    C- Cloud 以云服务的方式提供安全保护

    面对物联网连接了百万、千万数量级的智能设备特点,梆梆安全采用云架构、以云服务的方式实现安全的保护与管理:

    安全保护:白盒密码服务、源码保护、漏洞检测、安全测评、渠道监测。

    管理与响应:端点威胁感知、流量行为审计、风险统计分析、OTA升级。

    物联网让大家想到的是一个万物互联的场景,如此庞大、繁杂的网络其安全需要系统化的解决方案。比如,对于智能设备的安全保护,在梆梆安全的USC架构中,更多是属于“端”的安全保护,而这个“端”除了智能设备,梆梆安全也考虑了控制智能设备的移动APP的安全;智能设备与云端的通讯,属于“管”的保护,315晚会中演示的入侵无线网络控制洗衣机、烤箱,就是对通讯的攻击;当智能设备被控制之后,USC架构中的“云”服务,能通过威胁感知或行为审计再提供一道安全防线。



    智能设备安全在物联网安全上是非常重要的一个环节,也正是这样梆梆安全研究院首次提出了物联网安全的“微边界”概念,并提出了基础的安全防护原则:

    1. 安全需泛在化于每个微边界点上,使每个微点都具备安全防护及抗攻击能力。

    2. 安全部署和运维要能够适应海量并且多样化、多元化的感知设备。

    3. 安全威胁发现、监测与响应要能细粒度到每个微边界点上。

    同时在实践应用中,梆梆安全对智能设备安全看得更全面、更长远。用户要求的是安全使用,个人信息不会被泄露,梆梆安全能为设备厂家提供专业的安全方案。在万众创新的时代下,随着各类新型智能设备凭借各种创新不断涌入市场,设备厂家自身开始担心自己的创新会遭遇抄袭,例如芯片中的人工智能算法,梆梆安全在这方面也率先地提供了安全保护。

    保护智能生活是梆梆安全的愿景,希望有梆梆安全的守护,大家共筑物联新生态。 

    梆梆安全研究院:卢佐华


 

上一篇:兰贵人座垫——春季最好的汽车伴侣
下一篇:梆梆安全荣幸受邀上海金融信息安全技术指引宣贯会
首页 天津娱乐体育科技旅游健康女性房产汽车财经传媒北方资讯北方看点津沽网天津城市沽俯在线大津网