您的位置: 旅游網 > 音樂

    IoT安全成行業新課題百度安全破題設備風

    發布時間:2020-11-03 17:39:06
    IoT安全成行業新課題,百度安全“破題”設備風險

    導讀:萬物互聯時代來臨。有數據顯示,到2020年,將有500億臺物聯網(IoT)設備在全球部署。據全球研究機構Software.org最新報告顯示,IoT將帶來巨大的經濟收益,到2025年,全球經濟影響將達到11.1萬億美元。

    百億臺終端設備從離線的物理世界走向線上,在這個過程中,大眾可以享受到更為智能便捷的數字生活,另一方面,網絡黑產也擁有了更多竊取用戶隱私的途徑與手段。黑客可以利用漏洞劫持智能終端設備,智能門鎖、網絡攝像頭、智能電視、溫控器無一不能幸免。

    不得不說,IoT安全問題已經成為萬物互聯征途中的“阿喀琉斯之踵”。

    以智能電視為例。隨著視頻信息時代的到來,能夠收看不同節目并能連接網絡的電視設備成為了大眾新的需求點。各大品牌的智能電視及盒子為了提升自身的市場競爭力,在產品外觀、畫質清晰度、功能多樣性、視頻內容數量及性價比等方面都不斷追求突破和創新,但在強調新功能新賣點時卻很少人關注設備的安全問題。尤其,在進入智能時代后,電視欄目就開始不斷的更新和觀眾的互動形式,用戶習慣也從單方面的收看轉變為多維度的互動,譬如在觀看綜藝節目時掃碼參加活動,甚至直接通過第三方軟件付費來為喜歡的明星加油。細思極恐,這時候,如果智能電視的系統缺乏安全性,就極有可能直接影響用戶的支付安全,導致個人賬戶以及隱私信息的泄漏。

    物理設備越智能,黑客下手越方便?

    不久前,維基解密就曾公開 “七號保險庫”的一大批機密文檔,文檔披露了很多監控工具,其中包括一款由中情局(CIA)和英國軍情五處(MI5)開發的工具:該工具試圖將三星智能電視變成遠程竊聽和監控設備,用以監視社會大眾的一舉一動!。這預示著每個家庭的智能電視背后,都可能有一雙“眼睛”在目不轉睛的看著你,如此一來,你家的智能電視還只是“電視”嗎?在黑客眼里,它們和監視器毫無區別。你在看電視的時候,電視也在看著你!

    隨著智能硬件的不斷升級,黑客早已將目標轉移到家庭智能設備上,智能電視或盒子作為家庭聯網設備的一環,一旦發生安全問題不僅會影響自身設備造成損失,甚至還會成為突破口殃及家庭中其他聯網設備,威脅用戶的隱私信息與財產安全。

    據了解,智能電視及盒子如果存在非法提權及遠程攻擊漏洞,則很容易被流量劫持,其結果造成電視畫面被隨意插播廣告或惡意視頻,甚至劫持支付二維碼導致用戶蒙受經濟損失等嚴重后果。更可怕的是,如果存在服務拒絕風險,并且漏洞被加以利用則可能直接導致系統或服務不可用。

    物聯網走進人們生活,智能設備卻問題重重

    智能電視賦能如此多的領域,其在催生新的產品和用戶價值的同時,更伴隨著“網絡安全”的不成熟。

    近期,百度安全發布《智能電視及盒子系統安全檢測報告》,報告中數據顯示,在智能電視這個火爆行業背后,正面臨著安全漏洞較多、極易被黑客控制的窘境。

    報告中,百度安全通過自主研發的智能設備安全檢測工具——百度銳眼,針對市面上主流的11款互聯網電視設備進行漏洞檢測(其中共計6款電視盒子,6款智能電視,覆蓋傳統廠商、互聯網廠商)。結果顯示,截至目前,有24個漏洞被發現存在于智能電視或盒子中,中危和高危漏洞各占一半。所有設備都存在高危漏洞,同時存在10個以上漏洞的設備高達75%,單個設備存在漏洞數量最少的也有4個。

    智能電視漏洞百出,行業安全問題亟待解決

    具體來看,單個設備最高漏洞數為17個,最低為13個,高危漏洞與低危漏洞的比例是10:9。各品牌智能電視的漏洞分布較為集中,不少漏洞風險是共性問題,非法提權漏洞情況尤為嚴重,在6款智能電視中一共發現49個非法提權漏洞,單個設備存在6個以上。

    與此同時,電視盒子方面的漏洞比智能電視少,但品牌間差異較大,單個設備最高漏洞總數為16,最低漏洞總數為4,高危漏洞跟中危漏洞比例是9:10。安全情況依然不容樂觀,非法提權成為所有參與檢測的電視盒子中數量最多的風險類型。

    單從數值的角度來看,事情似乎并沒有那么糟糕,但是從另一個角度來看,智能電視設備存在以上安全缺陷卻未受到過足夠的關注,也沒有得到及時的安全響應,這足夠令人擔憂,并且埋下了后患。

    目前市面上的智能電視或盒子系統,幾乎都是基于Android系統研發的,由于Android系統的開放性及碎片化,這類智能設備難免漏洞百出,加上黑客的手段層出不窮,可以預見基于Android系統的智能設備將面臨越來越多的安全問題,因此及時發現問題并建立更新機制是非常必要的。

    百度安全推出物聯網生態安全新方案,人工智能為IoT帶來新契機

    長期以來,百度安全持續關注物聯網生態及其安全問題,近期推出了國內首個致力于提升智能終端安全的開放解決方案——百度銳眼,不僅可以預知智能設備安全風險,還可以幫助更多廠商及開發者提高自主研發設備的安全性,自2017年7月5日在百度AI開發者大會上首度亮相以來,受到開發者及廠商的廣泛關注。

    面對AI時代下重重的IoT安全隱患,如果要想對物聯網設備安全性進行評估,需要先了解它所涉及的各種“組件”,以確定哪部分“組件”可能發生什么樣的安全問題。

    百度銳眼就可以為智能設備提供專業安全解決方案的漏洞檢測服務,其具備以下特點:第一、面向IoT設備的同時,兼容各類基于Android系統的智能設備,是國內首款針對智能設備系統安全的檢測工具。第二、漏洞覆蓋全面。百度銳眼覆蓋常見系統高危漏洞檢測,能發現非法本地提權、遠程代碼執行、服務攻擊以及用戶敏感信息竊取等漏洞的存在情況。第三、檢測操作簡易。銳眼通過數據線連接智能設備和電腦即可進行檢測,檢測結果在電腦端展示,無屏設備也可輕松查看并下載檢測結果報告。

    如今,對智能設備進行安全檢測的需求相當迫切,通過對智能設備進行高危漏洞檢測,可以幫助開發者和用戶了解設備的潛在風險,并獲取對漏洞修復的解決方案,真正做到防范于未然。

    據百度銳眼透露,銳眼將快速迭代,可檢測漏洞范圍將逐步擴大,未來將兼容各類智能設備。未來產品還將計劃提供漏洞掃描安全工具鏈和更專業的滲透測試、應急響應等安全服務。

    網絡智慧化時代,百度安全竭力保障用戶安全

    眼部鼻部整形
    軟肝片的療效怎么樣
    肝纖維化早期吃什么藥物
    肝硬化全療程用什么藥
    寶寶奶粉過敏喝什么
    猜你會喜歡的
    猜你會喜歡的
    主站蜘蛛池模板: a毛看片免费观看视频| 亚洲av无码一区二区三区不卡 | 最新国产精品精品视频| 人妻无码一区二区三区AV| 草莓视频国产在线观看| 国产精品乱子乱xxxx| xxxxx亚洲| 日本丰满www色| 亚洲久热无码av中文字幕| 特黄特黄aaaa级毛片免费看| 国产一卡二卡三卡| 免费福利在线视频| 国产高清美女一级毛片图片| 一级毛片中文字幕| 日本永久免费a∨在线视频| 亚洲国产aⅴ成人精品无吗| 猫扑两性色午夜视频免费| 国产91青青成人a在线| 久草网在线视频| 国产自产2023最新麻豆| wwwxxx日本| 成年女人毛片免费视频| 久久精品无码一区二区三区免费| 欧美日韩国产片| 免费人成视频在线观看视频| 色噜噜亚洲男人的天堂| 国产成人亚洲精品播放器下载| 6080新视觉| 大学生久久香蕉国产线看观看| 两个人一起差差差30分| 日本理论片www视频| 亚洲AV无码国产精品永久一区| 欧美激情一区二区三区| 催奶虐乳戴乳环| 经典欧美gifxxoo动态图暗网| 国产免费女女脚奴视频网| 欧美色图五月天| 国产精品爽爽va在线观看无码| 99精品全国免费观看视频| 好男人影视官网在线www| 中文字幕aⅴ人妻一区二区|