安全或成智能硬件的阿喀琉斯之踵?
amdin
导语:在这个月刚刚落幕的黑帽大会和世界黑客大会上,各路黑客大显身手,以往只能在谍战片和科幻片中看到的镜头频频在大家眼前上演,包括汽车在内的各种智能设备都被曝出安全漏洞,黑客利用安全漏洞可以控制智能手机、汽车、交通红绿灯,甚至搭载有智能狙击镜的高级狙击步枪,让人惊叹不已。
其实,对于如今蓬勃发展的智能硬件来说,黑客大会上的案例其实只是冰山一角,更多关于智能设备安全性的议题正在越来越多的专业与非专业场合被提起。在大小厂商积极研发智能设备的同时,背后存在的安全问题也日益凸显,如果不能有效解决这些问题,万物互联(IoT)时代智能硬件的大规模应用必然会导致问题丛生,并反过来制约智能硬件的发展,从这个意义上来说,如果得不到足够重视,“安全”或成为智能硬件的阿喀琉斯之踵。
近年来,万物互联及相关产业已成全球科技界比较具发展潜力的领域,来自市场调研机构Gartner和麦肯锡的预测显示,2015年全球连接到互联网上的设备将达49亿台,2020年或将超过260亿台,万物互联每年将为全球经济带来高达3.9万亿至11.1万亿美元的影响力。的确,看看我们周围,智能手表、智能手环等可穿戴设备正在逐渐进入人们的生活,冰箱、空调等家电也纷纷推出智能版本,还有更多的智能硬件蓄势待发,准备占领我们生产生活的各个角落。这些设备在方便我们生产生活的同时,却也存在着很多安全隐患。事实上,这样的案例在我们身边已经有很多。
小米智能摄像机就曾被曝光存在漏洞问题,攻击者可以在没有用户名、口令等认证方式的条件下,远程控制小米摄像机,让用户家中的隐私一览无余。而在家电方面,联想空气净化器比较近也被曝光存在漏洞,该漏洞使用错误的设备密码调用联想X330净化器的特定接口,服务器会返回正确的密码,利用这个正确的设备密码,就可以控制任意在线的X330设备。除此之外,黑客攻击个人手机等掌上智能设备,盗取银行卡账号密码的事件时有发生。另外,对于无人机这种新设备,一旦被滥用,也存在相当大的危险,国外就有人研究出了安装有手枪并可以自动开枪的无人机。此前就有无人机闯入日本首相府和美国白宫以及国内一些机场上空,造成不少安全事件。无人机制造商为了规避这种风险,一般会在无人机固件上设置禁飞区域,如在北京六环内,无人机根本无法起飞,这个限制主要来自无人机上的GPS定位系统。不过现在也有黑客团队通过对GPS系统进行“欺骗”,可使无人机即便身在北京,也能让系统以为在新疆等地,从而绕过飞行限制。
还有,安全公司赛门铁克比较近表示,勒索软件能够轻松从手机跨越至可穿戴设备,例如智能手表等。勒索软件目前已经成为当今比较主要的恶意软件类型之一,通过锁定用户设备或对文件进行加密,从而对用户进行勒索。为了检验勒索软件在Android移动设备之间的传播,赛门铁克进行了一项测试,研究人员以Moto 360智能手表为测试样本,当将其与Android手机进行配对后,并在手机上安装有内置勒索软件的.apk文件时,智能手表一样会受到勒索软件的感染。当该恶意软件运行后,将导致智能手表无法使用。勒索可穿戴设备现象甚至还产生了一个新的词语:“ransomwear(可穿戴设备勒索软件)。”
的确,随着智能设备的越来越多,让人比较为头痛和担心的仍是安全问题。很多智能硬件都比我们想象得脆弱,其能够造成的破坏力更是不容小觑。智能硬件被黑的后果,比如智能手表,大不了是一些个人隐私被泄露,但智能汽车、智能医疗设备等一旦被恶意控制,造成的后果恐怕就是性命攸关了。
仔细观察一下目前市场上的智能硬件,在安全性上或多或少都有些问题。造成这些状况的原因有很多,除了现有技术和软硬件系统本身存在的漏洞外,还跟目前人们在智能硬件方面的安全意识相对较低有关。目前国内大多数智能设备厂商都没有专门的安全响应机制,漏洞响应速度慢。许多智能硬件初创厂商资金相对紧张,在安全上下功夫的并不多,即使一些厂商不差钱,出于成本考虑,主动设置较大规模安全部门的企业也很少,很多企业都是出现相关社会问题后,才会投入资金、人力填补漏洞。还有很重要的一点是,在国家质量安全检测方面,对智能硬件这种新生事物在检测标准上还存在着不少空白。
对于这样的空白,国内某知名互联网安全中心信息安全部研究人员在接受媒体采访时指出,目前物联网产品开发还是“功能第一”,而忽略安全问题,导致安全设计能力不足。产品厂商应安全开发,从源头保障安全。的确,面对庞大复杂的万物互联世界,仅靠某些安全公司恐怕很难彻底解决安全问题,需要安全厂商与智能硬件、互联网服务平台等产业链相关厂商紧密合作,开发出更多针对性的安全产品。同时,对于使用者来说,也需要加强公众的安全意识,保护个人隐私安全及人身、财产安全。另外,还有业内人士透露,国家对于智能硬件设备的安全早已开始重视,并已经联合安全厂商进行相关标准的制定,虽然暂时还未出台,但很有可能已经进入尾声,一旦出台,对于行业安全水准的提升将帮助很大。
在智能硬件真正成为大众生活主流的那一天前,我们还有时间。
爱酷智能家居门户 智能硬件不是想象的那么简单
先简单解释一下什么是智能硬件,其实没有统一的说法,我个人的理解,第一是传统硬件或者物件的智能化,比如说空调智能化、床垫智能化、枕头智能化等。第二是新型的智能硬件。手机已经是一个有很多年历史的东西,现在我们在创造更多新的硬件,比如机器人就是一个新的物件,我们也在寻求取代或者分流手机功能的东西。传统硬件或者物件放入智能芯片就可以智能化了,但是不够,最重要的是这些东西要联网,传统硬件的智能化,加上新
婚恋网站的首款智能硬件Miss U
作为一家严肃的婚恋网站,世纪佳缘挺进智能硬件领域多少会让人感到不解,但是你难以想象在这个平台上聚集的大量用户会通过硬件产生怎样...
智能穿戴设备让你更容易被追踪吗?
安全问题一直大家对智能硬件关注的焦点,联网通讯与数据交换让它们更容易成为网络大盗锁定攻击的目标,特别是贴身的智能手机和智能穿戴设备,似乎成为个人隐私泄露的新缺口?而最近有研究机构指出穿戴式设备个人信息泄露风险大,又再次将它们推到了风口浪尖。不少担心自己腕上的手环成为被人监控的“卧底”。近日,加拿大非盈利机构OpenEffect研究人员对8家厂商的健身追踪设备和配套应用进行研究后得出的
CUJO智能安全保护系统 防止你家智能硬件被黑客占领
进入智能时代后家里是更安全了还是更危险了呢?如果你担心被黑客接管你家网络、智能手机、平板电脑、可穿戴设备、婴儿监视器甚至是使用互联网连接的安全摄像机的话,这一款CUJO智能安全保护系统一定是你目前比较感兴趣的。它是一款新的、已被专门设计以保护您的家庭互联网连接和家庭网络、以及任何连接设备的智能安全装置。它可以帮助你获得内心的平静,承担你家庭网络安全黑客的责任。CUJO智能安全保护系统需要连接
智能穿戴设备有增无减:市场份额涨幅高达60%|爱酷智能家居门户
智能穿戴设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能,例如智能手表或智能眼镜等,以及只专注于某一类应用功能,需要和其它设备如智能手机配合使用,如各类进行体征监测的智能手环、智能首饰等。随着技术的进步以及用户需求的变迁,可穿戴式智能设备的形态与应用热点也在不断的变化。穿戴设备随着智能穿戴设备在全球范围内被越来越多的消费者所熟悉,厂家虽然在宣传自家产品上达到了目的,但
XiHAMA智能设备,以贴心的服务打动人心
目前,智能设备市场受益于智能产品庞大的出货量,迎来了新的发展机遇。据智研咨询的市场报告预测,到2020年,中国的智能设备配件市场规模有望突破4800亿元。如此强大的发展潜力,让智能设备市场的竞争逐渐升温,而在品质已经成为各大品牌在市场上立足基础的今天,想要赢得市场竞争,还需要探索新一步的发展之路
Withings智能设备今夏正式更名诺基亚
据报道,去年诺基亚以1.92亿美元收购了智能穿戴品牌“Withings”,今年夏天,诺基亚便将推出新的智能穿戴设备。Withings原有的产品线也将改名归属到“诺基亚”的品牌之下。
能做音乐的智能设备 音乐爱好者的利器
2015年10月20日消息,智能设备进入其他行业的事情已经屡见不鲜,对于爱好音乐的人来说,编辑音乐的产品已经有非常多的智能设备出现,近日在总部位于布鲁克林的公司CritterGuitari制造出一款微小的音频合成设备,它可以模仿出任何一种乐器的音色,这对于制作音乐的人来说其吸引力足够强大。在硬件方面,硬件方面,Organelle配备了一个机载计算机,能够模仿任何乐器,而且支持对音频进行
智能暖通设备有哪些好品牌
智能暖通设备是供热系统中的重要设备之一,主要用于供热控制,具有远程设定开度、开阀、管阀等功能,让操作更快速便捷。市场上的智能暖通设备产品有很多,即使不选择大品牌,也要选择一个口碑好、质量好的品牌。选择品牌的好处就是能给我们多一份保障,并且他们更加专业化,可以给我们提供更加专业的产品和服务。这里对智能暖通设备品牌进行了收集,为大家提供一些参考,智能暖通设备不错的品牌有以下几个:AUX奥克斯、艾美特、海尔智家、McQuay麦克维尔、ENERGY纽恩泰、M-Smart美的、NewZero新零、戴纳斯帝DYNASTY、意菲尼、基诺德JNOD等。
英特尔新一轮动作:布局智能硬件
拉斯维加斯当地时间1月6日,英特尔首席执行官科再奇(BrianKrzanich)披露了关于英特尔在智能硬件的新一轮布局,推出了英特尔Curie模块...
客服微信号
商务合作微信
关注公众号