9月17日電 9月16日,第四屆國家網絡安全宣傳週於上海召開,極棒實驗室(GeekPwn Lab)聯合上海社會科學院互聯網研究中心發佈了《智能物聯網安全風險報告》。該報告以全球最受關注的智能生活黑客大賽――GeekPwn(極棒)中物聯網類項目為基礎素材,全面闡述當前智能物聯網時代所面臨的安全威脅、成因及防範措施等。報告尤其指出,下一代智能設備安全將面臨三大威脅:數據泄露、大數據終端污染和人工智能時代的安全威脅。
智能物聯網時代的第四次數字化浪潮來襲
《智能物聯網安全風險報告》中指出,智能物聯網的快速發展全面激活了經濟增長,智能物聯網產業將保持20%以上的增速,預計全球智能物聯網產業未來十年的產值將超過德國經濟總量,20年左右將超過美國經濟總量。
2000年以來,幾乎每十年就會掀起一次改變人們生活習慣的數字浪潮。在快速發展的信息技術和不斷成熟的人工智能推動下,人類文明已經進入了智能物聯時代。隨着智能設備越來越多地出現在生產和生活領域,大數據、智能生態、自動化控制已經成為人們耳熟能詳的話題。但是,技術始終是一個矛盾體,智能物聯網所面臨的安全威脅,日益受到業界關注。
通過結合歷屆GeekPwn大賽的真實案例分析,《智能物聯網安全風險報告》指出,智能設備的安全威脅正經歷四個轉變:攻擊對象向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化以及智能設備從攻擊目標轉變為攻擊界面。
根據極棒實驗室統計數據顯示,新型智能安全威脅比重從2014年的40%上升至如今的58%。而這些新型智能設備的出現就為攻擊者提供了巨大的“機會”。
智能物聯網時代,智能設備將面臨三大威脅
然而,除了面臨的安全威脅在不斷轉變,《智能物聯網安全風險報告》還指出了下一代智能設備將面臨的三大威脅:數據泄露、大數據終端污染和人工智能時代的安全威脅。
而早在2015年GeekPwn嘉年華上,選手就通過智能攝像頭安全漏洞獲取到最高權限,進而控制同網絡下所有智能網關。這説明,針對安全漏洞的攻擊,已不僅是對設備本身,而是藉此攻擊其他設備,甚至整個網絡。
另外,智能設備除了具備基本功能外,一般都具備信息數據採集的功能。通過終端設備,用户信息數據時刻暴露在物聯網中。如對終端設備攻擊更進一步,有針對性地構造惡意數據,並將數據上傳至後台雲端,那麼就會造成終端數據污染,進而影響數據的分析和決策判斷,造成更廣泛的影響。
產品投入低,發展階段的產品自身存在缺陷,且更新滯後,是安全威脅的主要原因。基於此,《智能物聯網安全風險報告》給出建議:廠商從產品設計到生產,應把安全因素放到首位,建立健全設備的持續升級機制,儘快統一安全標準,實現設備間的互相通訊。同時,用户需提高安全意識,不再“縱容”安全威脅事件的發生。
智能物聯時代,如何守護你的網絡安全?
除了《智能物聯網安全風險報告》的發佈,本次安全週上,來自極棒實驗室的安全專家還現場展示了多個GeekPwn大賽上的經典案例。智能保險箱與手機APP綁定加密,利用協議漏洞就可以遠程獲取保險箱密碼的篡改權,重設任一密碼便可開啓保險箱,讓保險箱不再“保險”。除此之外,極棒實驗室安全專家現場進行了解鎖人臉識別門禁、控制平衡車、攻破Surface系統、控制智能攝像頭等多個精彩項目的演示。
極棒實驗室高級研究員宋宇昊在現場表示,面對“危機重重”的智能生活,也不必太過悲觀。如果將人工智能用於安全對抗,或許將成為智能物聯網時代人們消除安全威脅的重要武器。未來,極棒實驗室將持續關注並推進物聯網安全發展,提高人們的安全防範意識,協助更多設備發現並修復漏洞,建立一個安全的智能物聯網環境。
對此,2017年GeekPwn大賽將人工智能作為重點項目,開設專項“人工智能安全挑戰賽”和“AI仿聲驗聲攻防賽”,以此鼓勵全球頂尖AI安全研究員積極參與,以黑客的思維保護人工智能健康發展。
據悉,2017年GeekPwn嘉年華將於10月24日和11月13日,分別在中國上海和美國硅谷舉辦。屆時,全球安全專家將會上演針對聲紋驗聲、視覺識別等人工智能安全領域的精彩破解。同時,還將有人工智能領域的資深專家、學者,現場分享人工智能的最新研究成果。