導讀:萬物互聯時代來臨。
有資料顯示,
到2020年,
將有500億台物聯網(IoT)設備在全球部署。
據全球研究機構Software.org最新報告顯示,
IoT將帶來巨大的經濟收益,
到2025年,
全球經濟影響將達到11.1萬億美元。
百億台終端設備從離線的物理世界走向線上, 在這個過程中, 大眾可以享受到更為智慧便捷的數位生活, 另一方面, 網路黑產也擁有了更多竊取用戶隱私的途徑與手段。 駭客可以利用漏洞劫持智慧終端機設備, 智慧門鎖、網路攝像頭、智慧電視、溫控器無一不能倖免。
不得不說, IoT安全問題已經成為萬物互聯征途中的“阿喀琉斯之踵”。
以智慧電視為例。 隨著視頻資訊時代的到來, 能夠收看不同節目並能連接網路的電視設備成為了大眾新的需求點。 各大品牌的智慧電視及盒子為了提升自身的市場競爭力, 在產品外觀、畫質清晰度、功能多樣性、視頻內容數量及性價比等方面都不斷追求突破和創新, 但在強調新功能新賣點時卻很少人關注設備的安全問題。 尤其, 在進入智慧時代後, 電視欄目就開始不斷的更新和觀眾的互動形式, 用戶習慣也從單方面的收看轉變為多維度的互動, 譬如在觀看綜藝節目時掃碼參加活動, 甚至直接通過協力廠商軟體付費來為喜歡的明星加油。 細思極恐, 這時候, 如果智慧電視的系統缺乏安全性, 就極有可能直接影響用戶的支付安全,
物理設備越智慧, 駭客下手越方便?
不久前, 維琪解密就曾公開 “七號保險庫”的一大批機密文檔, 文檔披露了很多監控工具, 其中包括一款由中情局(CIA)和英國軍情五處(MI5)開發的工具:該工具試圖將三星智慧電視變成遠端竊聽和監控設備, 用以監視社會大眾的一舉一動!。 這預示著每個家庭的智慧電視背後, 都可能有一雙“眼睛”在目不轉睛的看著你, 如此一來, 你家的智慧電視還只是“電視”嗎?在駭客眼裡, 它們和監視器毫無區別。 你在看電視的時候, 電視也在看著你!
隨著智慧硬體的不斷升級, 駭客早已將目標轉移到家庭智慧設備上, 智慧電視或盒子作為家庭聯網設備的一環,
據瞭解, 智慧電視及盒子如果存在非法提權及遠端攻擊漏洞, 則很容易被流量劫持, 其結果造成電視畫面被隨意插播廣告或惡意視頻, 甚至劫持支付二維碼導致用戶蒙受經濟損失等嚴重後果。 更可怕的是, 如果存在服務拒絕風險, 並且漏洞被加以利用則可能直接導致系統或服務不可用。
物聯網走進人們生活, 智慧設備卻問題重重
智慧電視賦能如此多的領域, 其在催生新的產品和使用者價值的同時, 更伴隨著“網路安全”的不成熟。
近期, 百度安全發佈《智慧電視及盒子系統安全檢測報告》,
報告中, 百度安全通過自主研發的智慧設備安全檢測工具——百度銳眼, 針對市面上主流的11款互聯網電視設備進行漏洞檢測(其中共計6款電視盒子,
智慧電視漏洞百出, 行業安全問題亟待解決
具體來看, 單個設備最高漏洞數為17個, 最低為13個, 高危漏洞與低危漏洞的比例是10:9。 各品牌智慧電視的漏洞分佈較為集中, 不少漏洞風險是共性問題, 非法提權漏洞情況尤為嚴重, 在6款智慧電視中一共發現49個非法提權漏洞, 單個設備存在6個以上。
與此同時,電視盒子方面的漏洞比智慧電視少,但品牌間差異較大,單個設備最高漏洞總數為16,最低漏洞總數為4,高危漏洞跟中危漏洞比例是9:10。安全情況依然不容樂觀,非法提權成為所有參與檢測的電視盒子中數量最多的風險類型。
單從數值的角度來看,事情似乎並沒有那麼糟糕,但是從另一個角度來看,智慧電視設備存在以上安全缺陷卻未受到過足夠的關注,也沒有得到及時的安全回應,這足夠令人擔憂,並且埋下了後患。
目前市面上的智慧電視或盒子系統,幾乎都是基於Android系統研發的,由於Android系統的開放性及碎片化,這類智慧設備難免漏洞百出,加上駭客的手段層出不窮,可以預見基於Android系統的智慧設備將面臨越來越多的安全問題,因此及時發現問題並建立更新機制是非常必要的。
百度安全推出物聯網生態安全新方案,人工智慧為IoT帶來新契機
長期以來,百度安全持續關注物聯網生態及其安全問題,近期推出了國內首個致力於提升智慧終端機安全的開放解決方案——百度銳眼,不僅可以預知智慧設備安全風險,還可以幫助更多廠商及開發者提高自主研發設備的安全性,自2017年7月5日在百度AI開發者大會上首度亮相以來,受到開發者及廠商的廣泛關注。
面對AI時代下重重的IoT安全隱患,如果要想對物聯網設備安全性進行評估,需要先瞭解它所涉及的各種“元件”,以確定哪部分“元件”可能發生什麼樣的安全問題。
百度銳眼就可以為智慧設備提供專業安全解決方案的漏洞檢測服務,其具備以下特點:第一、面向IoT設備的同時,相容各類基於Android系統的智慧設備,是國內首款針對智慧設備系統安全的檢測工具。第二、漏洞覆蓋全面。百度銳眼覆蓋常見系統高危漏洞檢測,能發現非法本地提權、遠端代碼執行、服務攻擊以及使用者敏感資訊竊取等漏洞的存在情況。第三、 檢測操作簡易。銳眼通過資料線連接智慧設備和電腦即可進行檢測,檢測結果在電腦端展示,無屏設備也可輕鬆查看並下載檢測結果報告。
如今,對智慧設備進行安全檢測的需求相當迫切,通過對智慧設備進行高危漏洞檢測,可以幫助開發者和使用者瞭解設備的潛在風險,並獲取對漏洞修復的解決方案,真正做到防範于未然。
(點擊查看http://ruiyan.baidu.com/help.html)
據百度銳眼透露,銳眼將快速反覆運算,可檢測漏洞範圍將逐步擴大,未來將相容各類智慧設備。未來產品還將計畫提供漏洞掃描安全工具鏈和更專業的滲透測試、應急響應等安全服務。
網路智慧化時代,百度安全竭力保障用戶安全
隨著互聯網、雲計算、大資料的發展,物聯網越來越受到更多行業的關注,越來越來越多的智慧設備也普及到了使用者的身上。萬物互聯,人與人,物與物,人與物各自緊密相連,帶來便捷的同時也埋下了不可忽視的安全隱患。安全問題甚至已進入“牽一髮而動全身”的被動窘境。
“以往,安全廠商在智慧終端機系統中是相對缺位元的,導致設備廠商和安全廠商都處在艱難的狀態,給使用者資訊安全造成了極大隱患。另一方面,智慧終端機生態碎片化導致安全成本居高不下,需要產業鏈各個環節協力解決。” 百度銳眼安全檢測平臺負責人聶科峰表示,智慧設備與我們的生活密切相關,因此產品的安全性比傳統安全更為重要,我們希望能夠把百度安全積累多年的雲管端安全能力應用到智慧設備中,説明廠商發現並瞭解安全問題。針對發現的安全問題,我們提供了完整的安全解決方案,協助廠商提升產品安全性。期待跟智慧行業一起打造安全的智慧生態。
魔高一尺,道高一丈,只有及時發現安全性漏洞並修復才是防禦駭客攻擊的最佳手段,百度安全將始終致力於維護網路安全,給使用者最安全的操作環境。網路安全任重道遠,百度安全只願未來更美好。
視頻載入中...
與此同時,電視盒子方面的漏洞比智慧電視少,但品牌間差異較大,單個設備最高漏洞總數為16,最低漏洞總數為4,高危漏洞跟中危漏洞比例是9:10。安全情況依然不容樂觀,非法提權成為所有參與檢測的電視盒子中數量最多的風險類型。
單從數值的角度來看,事情似乎並沒有那麼糟糕,但是從另一個角度來看,智慧電視設備存在以上安全缺陷卻未受到過足夠的關注,也沒有得到及時的安全回應,這足夠令人擔憂,並且埋下了後患。
目前市面上的智慧電視或盒子系統,幾乎都是基於Android系統研發的,由於Android系統的開放性及碎片化,這類智慧設備難免漏洞百出,加上駭客的手段層出不窮,可以預見基於Android系統的智慧設備將面臨越來越多的安全問題,因此及時發現問題並建立更新機制是非常必要的。
百度安全推出物聯網生態安全新方案,人工智慧為IoT帶來新契機
長期以來,百度安全持續關注物聯網生態及其安全問題,近期推出了國內首個致力於提升智慧終端機安全的開放解決方案——百度銳眼,不僅可以預知智慧設備安全風險,還可以幫助更多廠商及開發者提高自主研發設備的安全性,自2017年7月5日在百度AI開發者大會上首度亮相以來,受到開發者及廠商的廣泛關注。
面對AI時代下重重的IoT安全隱患,如果要想對物聯網設備安全性進行評估,需要先瞭解它所涉及的各種“元件”,以確定哪部分“元件”可能發生什麼樣的安全問題。
百度銳眼就可以為智慧設備提供專業安全解決方案的漏洞檢測服務,其具備以下特點:第一、面向IoT設備的同時,相容各類基於Android系統的智慧設備,是國內首款針對智慧設備系統安全的檢測工具。第二、漏洞覆蓋全面。百度銳眼覆蓋常見系統高危漏洞檢測,能發現非法本地提權、遠端代碼執行、服務攻擊以及使用者敏感資訊竊取等漏洞的存在情況。第三、 檢測操作簡易。銳眼通過資料線連接智慧設備和電腦即可進行檢測,檢測結果在電腦端展示,無屏設備也可輕鬆查看並下載檢測結果報告。
如今,對智慧設備進行安全檢測的需求相當迫切,通過對智慧設備進行高危漏洞檢測,可以幫助開發者和使用者瞭解設備的潛在風險,並獲取對漏洞修復的解決方案,真正做到防範于未然。
(點擊查看http://ruiyan.baidu.com/help.html)
據百度銳眼透露,銳眼將快速反覆運算,可檢測漏洞範圍將逐步擴大,未來將相容各類智慧設備。未來產品還將計畫提供漏洞掃描安全工具鏈和更專業的滲透測試、應急響應等安全服務。
網路智慧化時代,百度安全竭力保障用戶安全
隨著互聯網、雲計算、大資料的發展,物聯網越來越受到更多行業的關注,越來越來越多的智慧設備也普及到了使用者的身上。萬物互聯,人與人,物與物,人與物各自緊密相連,帶來便捷的同時也埋下了不可忽視的安全隱患。安全問題甚至已進入“牽一髮而動全身”的被動窘境。
“以往,安全廠商在智慧終端機系統中是相對缺位元的,導致設備廠商和安全廠商都處在艱難的狀態,給使用者資訊安全造成了極大隱患。另一方面,智慧終端機生態碎片化導致安全成本居高不下,需要產業鏈各個環節協力解決。” 百度銳眼安全檢測平臺負責人聶科峰表示,智慧設備與我們的生活密切相關,因此產品的安全性比傳統安全更為重要,我們希望能夠把百度安全積累多年的雲管端安全能力應用到智慧設備中,説明廠商發現並瞭解安全問題。針對發現的安全問題,我們提供了完整的安全解決方案,協助廠商提升產品安全性。期待跟智慧行業一起打造安全的智慧生態。
魔高一尺,道高一丈,只有及時發現安全性漏洞並修復才是防禦駭客攻擊的最佳手段,百度安全將始終致力於維護網路安全,給使用者最安全的操作環境。網路安全任重道遠,百度安全只願未來更美好。
視頻載入中...