网站首页 设为首页  收藏本站  注册  登录
要闻 城事 娱乐 文化 财富 房产 爆料 社会 时事 旅游 体育 教育 女性 汽车 视觉 龙江 健康家园 专题 生活社区
您当前的位置 :社会 正文
IoT安全成行业新课题,百度安全“破题”设备风险
http://pidaih.cn 2019-06-12

导读:万物互联时代来临。有数据显示,到2020年,将有500亿台物联网(IoT)设备在全球部署。据全球研究机构Software.org最新报告显示,IoT将带来巨大的经济收益,到2025年,全球经济影响将达到11.1万亿美元。

百亿台终端设备从离线的物理世界走向线上,在这个过程中,大众可以享受到更为智能便捷的数字生活,另一方面,网络黑产也拥有了更多窃取用户隐私的途径与手段。黑客可以利用漏洞劫持智能终端设备,智能门锁、网络摄像头、智能电视、温控器无一不能幸免。

不得不说,IoT安全问题已经成为万物互联征途中的“阿喀琉斯之踵”。

以智能电视为例。随着视频信息时代的到来,能够收看不同节目并能连接网络的电视设备成为了大众新的需求点。各大品牌的智能电视及盒子为了提升自身的市场竞争力,在产品外观、画质清晰度、功能多样性、视频内容数量及性价比等方面都不断追求突破和创新,但在强调新功能新卖点时却很少人关注设备的安全问题。尤其,在进入智能时代后,电视栏目就开始不断的更新和观众的互动形式,用户习惯也从单方面的收看转变为多维度的互动,譬如在观看综艺节目时扫码参加活动,甚至直接通过第三方软件付费来为喜欢的明星加油。细思极恐,这时候,如果智能电视的系统缺乏安全性,就极有可能直接影响用户的支付安全,导致个人账户以及隐私信息的泄漏。

物理设备越智能,黑客下手越方便?

不久前,维基解密就曾公开 “七号保险库”的一大批机密文档,文档披露了很多监控工具,其中包括一款由中情局(CIA)和英国军情五处(MI5)开发的工具:该工具试图将三星智能电视变成远程窃听和监控设备,用以监视社会大众的一举一动!。这预示着每个家庭的智能电视背后,都可能有一双“眼睛”在目不转睛的看着你,如此一来,你家的智能电视还只是“电视”吗?在黑客眼里,它们和监视器毫无区别。你在看电视的时候,电视也在看着你!

随着智能硬件的不断升级,黑客早已将目标转移到家庭智能设备上,智能电视或盒子作为家庭联网设备的一环,一旦发生安全问题不仅会影响自身设备造成损失,甚至还会成为突破口殃及家庭中其他联网设备,威胁用户的隐私信息与财产安全。

据了解,智能电视及盒子如果存在非法提权及远程攻击漏洞,则很容易被流量劫持,其结果造成电视画面被随意插播广告或恶意视频,甚至劫持支付二维码导致用户蒙受经济损失等严重后果。更可怕的是,如果存在服务拒绝风险,并且漏洞被加以利用则可能直接导致系统或服务不可用。

物联网走进人们生活,智能设备却问题重重

智能电视赋能如此多的领域,其在催生新的产品和用户价值的同时,更伴随着“网络安全”的不成熟。

近期,百度安全发布《智能电视及盒子系统安全检测报告》,报告中数据显示,在智能电视这个火爆行业背后,正面临着安全漏洞较多、极易被黑客控制的窘境。

IoT安全成行业新课题,百度安全“破题”设备风险

报告中,百度安全通过自主研发的智能设备安全检测工具——百度锐眼,针对市面上主流的11款互联网电视设备进行漏洞检测(其中共计6款电视盒子,6款智能电视,覆盖传统厂商、互联网厂商)。结果显示,截至目前,有24个漏洞被发现存在于智能电视或盒子中,中危和高危漏洞各占一半。所有设备都存在高危漏洞,同时存在10个以上漏洞的设备高达75%,单个设备存在漏洞数量最少的也有4个。

智能电视漏洞百出,行业安全问题亟待解决

具体来看,单个设备最高漏洞数为17个,最低为13个,高危漏洞与低危漏洞的比例是10:9。各品牌智能电视的漏洞分布较为集中,不少漏洞风险是共性问题,非法提权漏洞情况尤为严重,在6款智能电视中一共发现49个非法提权漏洞,单个设备存在6个以上。

IoT安全成行业新课题,百度安全“破题”设备风险

与此同时,电视盒子方面的漏洞比智能电视少,但品牌间差异较大,单个设备最高漏洞总数为16,最低漏洞总数为4,高危漏洞跟中危漏洞比例是9:10。安全情况依然不容乐观,非法提权成为所有参与检测的电视盒子中数量最多的风险类型。

IoT安全成行业新课题,百度安全“破题”设备风险

单从数值的角度来看,事情似乎并没有那么糟糕,但是从另一个角度来看,智能电视设备存在以上安全缺陷却未受到过足够的关注,也没有得到及时的安全响应,这足够令人担忧,并且埋下了后患。

目前市面上的智能电视或盒子系统,几乎都是基于Android系统研发的,由于Android系统的开放性及碎片化,这类智能设备难免漏洞百出,加上黑客的手段层出不穷,可以预见基于Android系统的智能设备将面临越来越多的安全问题,因此及时发现问题并建立更新机制是非常必要的。

百度安全推出物联网生态安全新方案,人工智能为IoT带来新契机

长期以来,百度安全持续关注物联网生态及其安全问题,近期推出了国内首个致力于提升智能终端安全的开放解决方案——百度锐眼,不仅可以预知智能设备安全风险,还可以帮助更多厂商及开发者提高自主研发设备的安全性,自2017年7月5日在百度AI开发者大会上首度亮相以来,受到开发者及厂商的广泛关注。

面对AI时代下重重的IoT安全隐患,如果要想对物联网设备安全性进行评估,需要先了解它所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。

百度锐眼就可以为智能设备提供专业安全解决方案的漏洞检测服务,其具备以下特点:第一、面向IoT设备的同时,兼容各类基于Android系统的智能设备,是国内首款针对智能设备系统安全的检测工具。第二、漏洞覆盖全面。百度锐眼覆盖常见系统高危漏洞检测,能发现非法本地提权、远程代码执行、服务攻击以及用户敏感信息窃取等漏洞的存在情况。第三、 检测操作简易。锐眼通过数据线连接智能设备和电脑即可进行检测,检测结果在电脑端展示,无屏设备也可轻松查看并下载检测结果报告。

如今,对智能设备进行安全检测的需求相当迫切,通过对智能设备进行高危漏洞检测,可以帮助开发者和用户了解设备的潜在风险,并获取对漏洞修复的解决方案,真正做到防范于未然。

IoT安全成行业新课题,百度安全“破题”设备风险

据百度锐眼透露,锐眼将快速迭代,可检测漏洞范围将逐步扩大,未来将兼容各类智能设备。未来产品还将计划提供漏洞扫描安全工具链和更专业的渗透测试、应急响应等安全服务。

网络智慧化时代,百度安全竭力保障用户安全


相关阅读:
斗牛牛游戏
编辑:何双印
22.8K
相关报道
IoT安全成行业新课题,百度安全“破题”设备风险
喉咙右边疼怎么回事?
春晚总导演哈文透露本山家族或许能上两个节目
经期能吃芒果吗
师德演讲稿:让我用爱开启你心灵的窗户
北京大学数学学院2016届毕业典礼演讲词
都是有孩子的人,看完这篇就别在误会“儿保”了
学生会个人年度工作总结
10岁儿子开车回家 父亲坐副驾驶:他有开车天赋
简短创意的生日祝福
 
 
 热门新闻排行
· 马年女宝宝起名大全
· 揭秘BB身上的红点点,一看就懂!
· 家喻户晓造句
· 台媒称柯文哲代表民进党参选机率几乎是零
· 河南新乡暴雨 八旬医生冒雨蹚水坚持门诊获点赞
· 天津事故警示:不要抱孩子乘自动扶梯 此类危险行为不少
· 可爱的小猫贝贝
· 验孕棒一深一浅
· 河南省直住房公积金调整:连续缴存6个月即可申请贷款
· 麦当娜推出第二个时装品牌 新款香水明年上市
 推荐
· 我爱阅读大自然
· 月考优秀作文:满分
· 添加辅食顺序
· 植树节作文200
· 哺喂母奶造成乳房大小不同?
· 精选师范生实习介绍信
· 8月百城住宅均价环比下跌0.59%
· XX中心揭牌仪式主持语开幕闭幕词
· 喉咙右边疼怎么回事?
· 都是有孩子的人,看完这篇就别在误会“儿保”了
要闻 | 龙江新闻 | 时事 | 社会 | 娱乐 | 文化 | 财富 | 房产 | 汽车 | 健康 | 论坛 | 旅游 | 体育 | 教育 | 女性 | 视觉新闻 | 金色夕阳 首页
武安日报报业集团版权所有,未经允许不得镜像、复制、下载
武安日报报业集团
黑ICP备11001326号-2