8月17日電 8月16日,由KEEN公司、中國智能應用聯盟、全球最大關注智能生活的黑客大賽GeekPwn(極棒)和騰訊安全聯合主辦的第三屆中國互聯網安全領袖峯會智能硬件與物聯網安全分會場在京召開,中國智能應用聯盟副理事長兼秘書長國秀娟發表致辭。
大會現場除了匯聚國內頂尖白帽黑客帶來的精彩破解展示,更有來自上海社會科學院互聯網研究中心、極棒實驗室、啓明星辰、思科、綠盟、華為、小米、海爾、長虹電器等安全企業領袖、專家的參與。多方安全專家共同聚焦物聯網安全,探討新形勢下物聯網安全面臨的機遇和挑戰,旨在通過物聯網安全技術引領更多不同方向、不同領域的傳統產業的智慧融合,創新發展。
下一代智能設備安全面臨三大威脅
物聯網已經深入到人們生活的方方面面,汽車、家用電器、健康監測設備、路面傳感器等都已實現網絡互聯。以物聯網為代表的下一代智能聯網設備,正迅速成為人們工作和生活的重要組成部分,伴隨廣泛應用而來的是安全風險。
對此,來自上海社會科學院互聯網研究中心的惠志斌主任發表主題為“智能互聯時代的風險展望”的演講,他結合歷屆極棒黑客大賽的真實案例,針對當前現狀分析發現智能設備安全威脅正在經歷四個轉變,即攻擊對象正向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化、以及智能設備從攻擊目標變成攻擊方式。
惠志斌指出,下一代智能設備安全面臨三大威脅:數據泄露、大數據終端污染和人工智能時代的安全威脅。
當前雖然物聯網正在飛速發展,但是物聯網的信息安全性卻相對滯後。來自GeekPwn實驗室的高級研究員宋宇昊帶來了主題為“網絡大殺器――脆弱的智能設備”的主題演講。
隨着大數據、人工智能的高速發展,人們衣、食、住、行等生活方式被深刻改變,同時,個人信息在無意識的狀態下被採集、保存、分析,用户逐漸成為互聯網時代下的“透明人”。宋宇昊在現場指出:現在越來越多的攻擊活動正在通過物聯網設備來實現,意味着連上網絡的智能攝像頭、POS機、智能手錶,智能插座都有可能成為獲取用户個人隱私新的入侵“入口”。
各領域國內頂尖白帽黑客紛紛攜自身研究成果來到現場,為到場嘉賓上演了一場安全技術的巔峯盛宴。來自看雪智能硬件小組的成員李士奇在現場演示瞭如何利用智能門鈴漏洞跨公網“接管”一系列智能家居設備。李士奇表示,不能忽視智能硬件的漏洞,這些漏洞將可能造成超過30萬智能家居設備被遠程控制,造成用户隱私泄露。同時亮相的還有來自中國海洋大學信息安全實驗室的成員張焱宇,他在大會現場向大家演示瞭如何利用設備中內存破壞漏洞獲得十款主流路由器的最高控制權限。
物聯網安全機遇與挑戰並存 用黑客思維預防下一代互聯網威脅
正如眾多安全專家演示與預測一樣,物聯網的安全問題就像懸在頭頂的達摩克利斯之劍,時刻威脅着未來物聯網的發展。但是,風險總是與機遇並存。物聯網雖然存在安全隱患,但依舊是未來科技的大勢所趨。
在“新形勢新技術背景下物聯網安全的機遇、挑戰”圓桌討論環節,來自華為、小米、海爾、長虹等國內安全企業領袖和極棒實驗室資深安全專家就物聯網浪潮下如何防範未來的“隱藏殺機”展開討論,為智能硬件如何突破瓶頸不斷髮展創新指出了新方向和解決方案。
據預測,到2025年,全球將產生1000億的連接,65億互聯網用户將使用80億個智能手機,全世界將更加緊密的連接,對於快速發展的終端廠商來説,安全變得日益重要。
那麼,如何真正從根源預防和解決未來物聯網時代的安全?KEEN公司CEO、GeekPwn大賽發起和創辦人王琦在圓桌論壇上表示:“我們現在之所以做極棒,就是要站在黑客的角度來思考問題,剖析這些危害的來源,招募更多黑客高手去發現更多漏洞,讓黑客們來保護我們未來的智能生活安全。”
除智能硬件與物聯網安全分會場外,本屆CSS安全峯會還設置了大數據及雲安全分會場、網絡空間威脅態勢感知分會場、安全法治治理分會場、網絡安全標準化分會場、金融安全分會場、人工智能與安全倫理分會場、騰訊安全探索論壇(TSec)以及基礎設施安全領袖圓桌等八大分會場,聚焦熱門產業的安全趨勢與技術研究成果,讓更多組織可以在CSS安全峯會的平台之上,參與並享受全球範圍內的知識、技術與數據共享,乃至開發合作,共同構建持續生長的全球安全新生態。