avav588con,最近2019中文免费字幕在线观看,欧美一道本一区二区三区,九九热在线观看,经典好看免费AV

　　【中國(guó)安防展覽網(wǎng) 企業(yè)關(guān)注】 隨著智能時(shí)代的來(lái)臨，物聯(lián)網(wǎng)也應(yīng)運(yùn)而生。在物聯(lián)網(wǎng)中，傳感網(wǎng)的建設(shè)要求RFID標(biāo)簽預(yù)先被嵌入任何與人息息相關(guān)的物品中，可是人們?cè)谟^念上似乎還不是很能接受自己周圍的生活物品甚至包括自己時(shí)刻都處于一種被監(jiān)控的狀態(tài)，這直接導(dǎo)致嵌入標(biāo)簽勢(shì)必會(huì)使個(gè)人的隱私權(quán)問(wèn)題受到侵犯。因此，如何確保標(biāo)簽物的擁有者個(gè)人隱私不受侵犯便已經(jīng)成為大眾關(guān)注的焦點(diǎn)。

　　
　　智能保管箱、儲(chǔ)物柜、快遞柜已經(jīng)可以在酒店、浴室，學(xué)校、公司等公共場(chǎng)所見(jiàn)到。絕大多數(shù)人認(rèn)為把自己的物品放到里面會(huì)很安全。但正如有句話所說(shuō)的，世界上沒(méi)有打不開(kāi)的鎖?，F(xiàn)在不少所謂的智能保管箱，其實(shí)存在安全隱患。當(dāng)有一天你看到一個(gè)人站在一排保管箱墻前面，拿著像U盤一樣的東西和一部手機(jī)鼓搗幾分鐘，一整面墻的保管箱就全部打開(kāi)，這樣的場(chǎng)景是何其壯觀！
　　
　　為了諷刺某款保管箱產(chǎn)品強(qiáng)調(diào)的智能安全徒有虛名，“黑客叔叔”(姚威)將其改成了一臺(tái)鬧鐘。早上一到起床時(shí)間，保管箱就會(huì)響起鈴聲，并且門就會(huì)自動(dòng)打開(kāi)。據(jù)稱，這款智能保管箱已經(jīng)被一些部門采購(gòu)，有些物流公司甚至真的將其大量用于戶外保管箱或快遞柜。
　　
　　在自動(dòng)化控制基礎(chǔ)上發(fā)展起來(lái)的物聯(lián)網(wǎng)行業(yè)，如今處于爆發(fā)的前夜。近幾年來(lái)，智能硬件的數(shù)量也在飛速增長(zhǎng)。IDC的數(shù)據(jù)顯示，僅可穿戴設(shè)備，2016年季度出貨量就達(dá)1970萬(wàn)臺(tái)，相比2015年季度的1180萬(wàn)臺(tái)，同比增長(zhǎng)67.2%。IDC家居物聯(lián)網(wǎng)的新調(diào)研結(jié)果顯示，中國(guó)家居物聯(lián)網(wǎng)在未來(lái)5年還將保持高速穩(wěn)定的增長(zhǎng)，到2020年，市場(chǎng)規(guī)模有望達(dá)到194億美元左右，其中，家庭安控、智能家電、個(gè)人健康將成為主要的使用場(chǎng)景。
　　
　　數(shù)據(jù)顯示，受益于政府對(duì)物聯(lián)網(wǎng)產(chǎn)業(yè)的大力支持，中國(guó)企業(yè)用戶中對(duì)物聯(lián)網(wǎng)的認(rèn)知率高達(dá)98.8%。僅2015年，64%的中國(guó)企業(yè)用戶已經(jīng)部署了物聯(lián)網(wǎng)解決方案，高于48%的平均水平。其中，安全系統(tǒng)(視頻監(jiān)控、運(yùn)動(dòng)探測(cè))、供應(yīng)鏈/倉(cāng)庫(kù)管理、產(chǎn)品檢測(cè)和質(zhì)量管理、生產(chǎn)制造(預(yù)知維護(hù)、合同管理)、遠(yuǎn)程控制(自動(dòng)售貨機(jī)備貨與供貨)是中國(guó)企業(yè)應(yīng)用多的五類物聯(lián)網(wǎng)解決方案。
　　
　　在物聯(lián)網(wǎng)方案及設(shè)備大干快上的情況下，物聯(lián)網(wǎng)及智能硬件的安全性再一次被提起。一位安全企業(yè)的高管表示，物聯(lián)網(wǎng)領(lǐng)域現(xiàn)在仍然是一片藍(lán)海，很多從業(yè)廠商或創(chuàng)業(yè)團(tuán)隊(duì)根本不知道安全問(wèn)題。從現(xiàn)在監(jiān)測(cè)到的情況來(lái)看，傳統(tǒng)安全領(lǐng)域曾經(jīng)發(fā)現(xiàn)的問(wèn)題，在智能領(lǐng)域可能全部都會(huì)再重新來(lái)一遍。
　　
　　無(wú)線網(wǎng)絡(luò)皆不安全
　　
　　與有線網(wǎng)絡(luò)相比，無(wú)線系統(tǒng)在物聯(lián)網(wǎng)設(shè)備的部署中更加方便。但目前普遍應(yīng)用的WiFi、藍(lán)牙、Zigbee、NFC等無(wú)線技術(shù)，普遍都存在安全缺陷。
　　
　　目前安全審計(jì)領(lǐng)域普遍應(yīng)用的Kali發(fā)行版中，就集成了不少用于測(cè)試這些無(wú)線網(wǎng)絡(luò)安全的工具。同時(shí)，市面上也有多種開(kāi)源的硬件設(shè)備，可以來(lái)測(cè)試各類無(wú)線網(wǎng)絡(luò)的安全性。這些軟硬件設(shè)備在安全行業(yè)從業(yè)人員手中是進(jìn)行安全審計(jì)、安全滲透測(cè)試的利器，但在黑客手里，則會(huì)成為他們作惡的工具。
　　
　　在上個(gè)月舉辦的XCTF聯(lián)賽GeekPwn破解專場(chǎng)活動(dòng)中，組織者大牛蛙(王琦)稱，截止到目前為止，整個(gè)智能硬件行業(yè)的產(chǎn)品里，沒(méi)有一個(gè)沒(méi)被GeekPwn的選手黑過(guò)。據(jù)了解，在這類智能硬件破解秀的活動(dòng)中，絕大多數(shù)選手都是利用無(wú)線網(wǎng)絡(luò)的漏洞對(duì)智能硬件設(shè)備進(jìn)行攻擊。
　　
　　文章開(kāi)頭提到的智能安全保管箱，破解者“黑客叔叔”就利用了藍(lán)牙的漏洞，成功將其破解并改造成了一個(gè)“鬧鐘”。據(jù)黑客叔叔介紹，這款智能保管箱在機(jī)械安全方面做得很到位，要通過(guò)暴力破壞箱體非常困難。在軟件方面，它的校驗(yàn)也非常強(qiáng)，會(huì)要求用戶提供各種各樣的硬件設(shè)備號(hào)做校驗(yàn)，并做了很復(fù)雜的加密算法，做了四重加密。但他們的研發(fā)工程師可能是在github上東拼西湊抄了一些代碼，其中一個(gè)環(huán)節(jié)的隨機(jī)數(shù)不管隨機(jī)多少次，總共隨機(jī)出來(lái)的字符串總共只有四組。黑客叔叔稱，當(dāng)時(shí)他們團(tuán)隊(duì)還想在分析破解APP的時(shí)候要不寫一個(gè)爆破的程序，發(fā)現(xiàn)這個(gè)問(wèn)題后，連寫爆破攻擊程序的步驟都省下了，反正就四個(gè)隨機(jī)數(shù)，試四次就順利攻進(jìn)去了。
　　
　　據(jù)黑客叔叔介紹，破解這個(gè)保管箱后，他們團(tuán)隊(duì)給廠商報(bào)解決方案的時(shí)候發(fā)現(xiàn)，這個(gè)產(chǎn)品可以從云端下發(fā)各種指令，可以遠(yuǎn)程開(kāi)保險(xiǎn)箱，可以遠(yuǎn)程做任何事情，甚至遠(yuǎn)程改用戶的指紋，沒(méi)有設(shè)計(jì)遠(yuǎn)程打安全補(bǔ)丁的環(huán)節(jié)。此前，其團(tuán)隊(duì)也曾利用WiFi的安全漏洞，破解過(guò)另一款智能保管箱。
　　
　　前幾年，不少*團(tuán)伙曾在ATM機(jī)上做手腳，獲得用戶銀行卡號(hào)密碼后盜刷，給用戶造成經(jīng)濟(jì)損失。這幾年隨著銀行系統(tǒng)、媒體及個(gè)人安全意識(shí)的提高，*分子再利用這種手段很難成功。不過(guò)，近有黑客盯上了可穿戴設(shè)備。利用可穿戴設(shè)備的漏洞，在接管了用戶手上的智能手環(huán)或手表后，可以使用捕捉到的傳感器數(shù)據(jù)，通過(guò)算法獲得用戶在ATM機(jī)或其它設(shè)備鍵盤上輸入的信息。從陰謀論的角度來(lái)看，這種手段很有可能會(huì)被用于非法目的。
　　
　　隨著智能硬件設(shè)備的普及，越來(lái)越多的家庭開(kāi)始使用各處智能硬件、智能家居設(shè)備。長(zhǎng)亭科技聯(lián)合創(chuàng)始人楊坤表示，通過(guò)研究無(wú)線路由器的漏洞，或者暴力破解無(wú)線路由的密碼，可以很容易地攻入家庭內(nèi)網(wǎng)。研究發(fā)現(xiàn)，很多智能攝像頭、路由器、智能插座等產(chǎn)品，廠商初在設(shè)計(jì)產(chǎn)品的時(shí)候沒(méi)有控制暴露服務(wù)的面積，直接就把一些有漏洞的服務(wù)暴露在公網(wǎng)上，通過(guò)全網(wǎng)掃描檢測(cè)會(huì)知道這個(gè)漏洞的危害程度有多少。在攻入用戶的內(nèi)網(wǎng)后，就可以監(jiān)聽(tīng)路由器上所有設(shè)備的通信，并從這些信息中獲得有價(jià)值的隱私信息。同時(shí)，利用路由器的漏洞，還可以做DNS支持，篡改用戶訪問(wèn)的網(wǎng)頁(yè)或APP。這種情況下，用戶所有的訪問(wèn)都沒(méi)有任何安全性可言。
　　
　　無(wú)線共享行為為虎作倀？
　　
　　頗具諷刺意味的是，不少黑客在交流中都表示，如果要單純地想攻入家庭或部分企業(yè)的內(nèi)網(wǎng)進(jìn)行監(jiān)聽(tīng)，都可以省去破解路由器的步驟了。因?yàn)楝F(xiàn)在市面上有很多WiFi共享類的軟件和龐大的用戶群體。
　　
　　Radiowar創(chuàng)始人營(yíng)智敏表示，一直以來(lái)，這類工具都是用來(lái)無(wú)定向破解用的。很多工具本身雖然定位于“共享”，但本質(zhì)上跟蹭網(wǎng)沒(méi)什么區(qū)別。任何物聯(lián)網(wǎng)的首要安全就是WiFi，如果自己使用的WiFi被陌生人進(jìn)入，也就沒(méi)有安全性可言。
　　
　　據(jù)了解，很多公司都在做WiFi共享的生意，這其中就包括連尚網(wǎng)絡(luò)(WiFi鑰匙)、360、獵豹、騰訊、小米、甚至是微軟，其Windows10系統(tǒng)里也有好友WiFi共享的選項(xiàng)提供。
　　
　　物聯(lián)網(wǎng)、智能硬件設(shè)備的安全，跟設(shè)備本身關(guān)系大，網(wǎng)絡(luò)環(huán)境起到的是“防火墻”的作用。這類WiFi共享類軟件在其中扮演了一個(gè)橋梁的作用。即使沒(méi)有這類WiFi網(wǎng)絡(luò)共享軟件，以現(xiàn)在無(wú)線網(wǎng)絡(luò)的安全性，黑客也能比較輕松地滲透到家庭或部分企業(yè)的內(nèi)網(wǎng)里面。只是通過(guò)這種軟件，黑客突破內(nèi)網(wǎng)更加輕松了。
　　
　　這種WiFi網(wǎng)絡(luò)共享軟件方便了很多人使用網(wǎng)絡(luò)，甚至產(chǎn)生了巨大的廣告價(jià)值。“不怕神一樣的對(duì)手，就怕豬一樣的隊(duì)友”，有的人隨手就會(huì)把自己串門時(shí)接入的網(wǎng)絡(luò)給共享出去。從自己家庭里諸多設(shè)備的安全方面考慮，使用具備“訪客模式”的家庭路由器還是很有必要的。
　　
　　工控物聯(lián)網(wǎng)事關(guān)國(guó)家安全
　　
　　家用物聯(lián)網(wǎng)設(shè)備，或者所謂智能硬件設(shè)備的安全性，之所有大家開(kāi)始關(guān)注，是因?yàn)橄M(fèi)級(jí)市場(chǎng)開(kāi)始增長(zhǎng)，與個(gè)人的關(guān)系越來(lái)越密切。但消費(fèi)級(jí)智能產(chǎn)品的安全性只是冰山一角，更重要的、甚至涉及國(guó)計(jì)民生的，是工業(yè)物聯(lián)網(wǎng)的安全性。
　　
　　匡恩網(wǎng)絡(luò)戰(zhàn)略官孫一桉曾參與網(wǎng)信辦及公安部對(duì)全國(guó)工業(yè)系統(tǒng)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查。孫一桉稱，檢查中這些單位的安全狀況可以用“觸目驚心”來(lái)形容。孫一桉稱，在2014年的一次檢查中，可以說(shuō)“你想到的問(wèn)題他們有，你想不到的他們也有，跟我們生活息息相關(guān)的幾樣?xùn)|西也有，像燃?xì)?、電、水，因?yàn)樗腿細(xì)猬F(xiàn)在很多時(shí)候都是智能化的，以后都有無(wú)線控制，而無(wú)線是公開(kāi)，誰(shuí)都可以攻入并破壞。”
　　
　　即便如此，進(jìn)入公眾視野的工控物聯(lián)網(wǎng)安全事件也少得可憐。因?yàn)閲?guó)內(nèi)很多企業(yè)并不愿意對(duì)外披露這種事件，這也造成國(guó)內(nèi)對(duì)這種工控領(lǐng)域的網(wǎng)絡(luò)安全事件感知幾乎為零。迄今為止，對(duì)外報(bào)道的絕大多數(shù)還是國(guó)外的網(wǎng)絡(luò)安全事件。
　　
　　數(shù)據(jù)顯示，工控網(wǎng)絡(luò)安全事件在近幾年呈現(xiàn)穩(wěn)步增長(zhǎng)的趨勢(shì)，2015年被ICS-CERT(美國(guó)工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組)收錄的攻擊事件達(dá)到295件。其中，2016年4月底，德國(guó)貢德雷明根核電站B機(jī)組一臺(tái)電腦的操作系統(tǒng)中發(fā)現(xiàn)了病毒。2016年1月底，以色列國(guó)家電網(wǎng)遭受大規(guī)模網(wǎng)絡(luò)攻擊。2016年1月，烏克蘭大的機(jī)場(chǎng)遭受網(wǎng)絡(luò)攻擊。2015年12月，黑客入侵烏克蘭電網(wǎng)，造成多個(gè)地區(qū)停電，在嚴(yán)冬季度導(dǎo)致約140萬(wàn)個(gè)家庭無(wú)電可用。2014年底，韓國(guó)核電站遭黑客攻擊致使文件資料外泄。2010年9月，伊朗約3萬(wàn)個(gè)網(wǎng)絡(luò)終端感染“震網(wǎng)”病毒，病毒給伊朗布什爾核電站造成嚴(yán)重影響，并導(dǎo)致放射性物質(zhì)泄漏。
　　
　　由于涉及國(guó)計(jì)民生，工控網(wǎng)絡(luò)安全領(lǐng)域正在成為*的新戰(zhàn)場(chǎng)。據(jù)了解，2016年3月，美國(guó)國(guó)防部長(zhǎng)卡特承認(rèn)，美國(guó)使用網(wǎng)絡(luò)手段攻擊了敘利亞ISIS組織。在2015年5月，美國(guó)商務(wù)部提交了新的出口限制禁令，將未公開(kāi)的軟件漏洞代碼視為潛在武器。同時(shí)，美國(guó)還公布了《瓦森納協(xié)定》修改草案，其中涉及把限制黑客技術(shù)放入武器貿(mào)易的條約，新規(guī)則規(guī)定美國(guó)企業(yè)或個(gè)人向境外廠商報(bào)告漏洞情況是一種出口行為，需預(yù)先申請(qǐng)政府許可，否則將被視為非法。之前烏克蘭、伊朗、韓國(guó)等國(guó)家基礎(chǔ)設(shè)施受到的攻擊，也被認(rèn)為背后有別的國(guó)家支持有關(guān)。據(jù)孫一桉透露，僅西門子某工業(yè)設(shè)備上的一個(gè)漏洞，在黑產(chǎn)鏈上的交易價(jià)格就高達(dá)幾十萬(wàn)歐元。
　　
　　協(xié)同合作是物聯(lián)網(wǎng)安全的出路？
　　
　　當(dāng)某個(gè)品牌WiFi模塊的安全漏洞被黑客大規(guī)模利用后，破壞的用戶數(shù)量足夠龐大，這種消費(fèi)級(jí)的安全問(wèn)題就會(huì)上升到國(guó)家戰(zhàn)略安全層面。還好，Broadlink表示，那個(gè)漏洞后來(lái)已經(jīng)被修補(bǔ)。為了增強(qiáng)模塊的安全性，Broadlink同時(shí)也與360、Geekpwn、烏云等在安全領(lǐng)域有所合作。
　　
　　5月份，360發(fā)布了一個(gè)《國(guó)內(nèi)智能家庭攝像頭安全狀況評(píng)估報(bào)告》，報(bào)告顯示，國(guó)內(nèi)市場(chǎng)上近80%的攝像頭存在安全設(shè)計(jì)缺陷，黑客只要稍加操作，就可以將用戶的家庭隱私生活同步放到網(wǎng)上直播。
　　
　　在今年的ISC互聯(lián)網(wǎng)安全大會(huì)上，浙江大學(xué)徐文淵教授與360汽車安全實(shí)驗(yàn)室也展示了利用環(huán)境感知，欺騙自動(dòng)駕駛汽車的案例。通過(guò)攻擊自動(dòng)駕駛汽車上的超聲波傳感器、毫米波雷達(dá)、前置高清攝像頭，造成自動(dòng)駕駛系統(tǒng)判斷上的錯(cuò)誤。攻擊成功之后，汽車前面的障礙物能夠?qū)鞲衅麟[身，或者讓傳感器認(rèn)為汽車前面有“障礙物”，造成汽車緊急剎車等等，這些攻擊手段如果用于實(shí)際，對(duì)人身安全會(huì)產(chǎn)生嚴(yán)重威脅。
　　
　　奇虎360總裁兼360企業(yè)安全集團(tuán)CEO齊向東表示，這一個(gè)個(gè)的真實(shí)案例說(shuō)明，物聯(lián)網(wǎng)現(xiàn)在幾乎所有方面都有迫切需要解決的安全問(wèn)題。任何事物發(fā)展一開(kāi)始都或多或少存在一些缺陷，現(xiàn)階段企業(yè)做的基本是把電子產(chǎn)品聯(lián)到網(wǎng)上，很多還沒(méi)有考慮到安全的問(wèn)題。隨著越來(lái)越多設(shè)備聯(lián)網(wǎng)，要不斷教育用戶在有相關(guān)的安全意識(shí)，用戶的需求才是推動(dòng)物聯(lián)網(wǎng)整體向前發(fā)展的源動(dòng)力。目前國(guó)內(nèi)有些安全團(tuán)隊(duì)在做一些智能硬件的安全測(cè)試及公開(kāi)破解演示，也是為了吸引眼球并教育公眾，推動(dòng)整個(gè)行業(yè)在安全方面不斷完善。齊向東認(rèn)為，在萬(wàn)物互聯(lián)的時(shí)候，原來(lái)傳統(tǒng)的安全防邊界搞隔離的路子，已經(jīng)無(wú)法適應(yīng)現(xiàn)在的要求。因此需要用大數(shù)據(jù)的方法來(lái)解決萬(wàn)物互聯(lián)時(shí)代的安全問(wèn)題。
　　
　　齊向東表示，現(xiàn)在已經(jīng)是數(shù)據(jù)驅(qū)動(dòng)安全。能不能找到網(wǎng)絡(luò)攻擊者就取決于我們是否擁有全面的數(shù)據(jù)。在網(wǎng)絡(luò)安全方面，如果單一地來(lái)看自己網(wǎng)絡(luò)里面的數(shù)據(jù)，可能發(fā)現(xiàn)80%的問(wèn)題，但是沒(méi)有辦法徹底根除網(wǎng)絡(luò)攻擊者，因?yàn)榱硗馐Ｏ碌?0%數(shù)據(jù)不在自己的網(wǎng)絡(luò)里，可能在其他企業(yè)的網(wǎng)絡(luò)里，也可能在政府部門，也可能在國(guó)外的某個(gè)機(jī)構(gòu)的數(shù)據(jù)里。這時(shí)候就需要協(xié)同和聯(lián)動(dòng)。通過(guò)數(shù)據(jù)的協(xié)同聯(lián)動(dòng)，能夠拿到更多的情報(bào)和數(shù)據(jù)，才能解決真正的安全問(wèn)題。齊向東稱，能拿到更多的數(shù)據(jù)，才能真正解決安全問(wèn)題，所有未來(lái)的網(wǎng)絡(luò)安全趨勢(shì)，技術(shù)的發(fā)展方向也是來(lái)源于此。
　　
　　安全圈里流行著這樣一句略帶調(diào)侃的話：世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。也就是說(shuō)，幾乎人人都會(huì)遇到網(wǎng)絡(luò)安全問(wèn)題。值得欣慰的是，隨著國(guó)家層面的推進(jìn)，在國(guó)計(jì)民生領(lǐng)域，全國(guó)各地各部委和企業(yè)積極響應(yīng)，針對(duì)全國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)開(kāi)展的全局性、基礎(chǔ)性工作。在消費(fèi)級(jí)領(lǐng)域，國(guó)內(nèi)外的安全公司也在通過(guò)教育和協(xié)同聯(lián)動(dòng)，保護(hù)用戶的設(shè)備和個(gè)人信息安全。
　　
　　如果你在購(gòu)買智能硬件設(shè)備前，能夠再多問(wèn)商家一句其在設(shè)備安全方面做了哪些投入，相信也能提升整個(gè)物聯(lián)網(wǎng)行業(yè)的安全水平。