智能科技

当前位置:澳门威斯尼人平台登陆 > 智能科技 > 澳门威斯尼人平台登陆:360组团去迪拜全讲了,

澳门威斯尼人平台登陆:360组团去迪拜全讲了,

来源:http://www.tessiz.com 作者:澳门威斯尼人平台登陆 时间:2019-12-26 04:42

原标题:黑客眼中的智能家居啥样?全是漏洞,出入随心

中新网11月29日电 近日,第15届HITB SecConf安全大会在“海与沙漠并存、壕与浪漫同在”的著名城市迪拜召开。HITB SecConf作为亚欧地区最大的网络安全大会,从2003年创立到现在已有15年的历史,会议每年都会吸引众多来自世界各地的知名安全公司和顶级技术大咖到场,共同讨论和交流最新的网络安全问题。

9月14日下午,一个国内最大的路由器乐高模型现身798艺术区,这是由360公司举办的“360极速挑战”活动。在活动现场,江湖人称颠覆者、科技界花式带货王的360公司掌门人周鸿祎,以及最近大热电视剧《如懿传》莲心的扮演者王小橙,围绕360路由器P4C展开了精彩的讨论与互动。

不得不说,智能家居真的能提升人们的幸福感。试想,轻轻点击手机屏幕,就能操作电视、洗碗机、扫地机器人,人站在远处就能对智能音箱发号施令,人在单位就能通过智能摄像头查看家里的情况,这感觉实在让人美滋滋。

作为我国最大的互联网安全企业,360连续三年受邀出席大会,本届不仅带来关于AI、IoT、区块链、智能汽车攻防等多个时下热点安全领域的议题,还在展区有汽车破解、安全产品、会议胸卡的展示和售卖,给参会者带来一场视听饕餮大餐。

老周不仅在现场围观玩家们“吃鸡”,还下厨做起了炸鸡,作为奖品送给了现场最后“吃鸡”的胜利玩家。除了上百人一起连着360千兆路由器玩游戏之外,老周还带领小橙见识了一下由360天马安全团队倾力打造的IoT智能家居安全攻防沙盘。

不过,智能家居这种新鲜物件儿也并非十全十美。由于用户的很多重要信息都和这些设备绑定,一旦黑客利用智能家居的漏洞进行远程攻击,轻则会令用户隐私泄露,甚至这些设备失控,还可能对人身造成危害。

澳门威斯尼人平台登陆 1

来自360的技术小哥在攻击平台上输入指令,随即便启动了对沙盘中的智能汽车、智能门锁已经整个灯控设备的攻击:沙盘上各个“房间”的门可以随意打开,灯可以任意开或关,智能汽车也开始随指令转换方向,甚至连喷泉、红绿灯都可以随意控制。技术小哥还在现场通过输入一系列指令,成功打开了沙盘卧室里的电视。

比如,攻击者恶意控制了小孩的智能玩具,就有可能诱导孩子作出打开房门、爬出阳台这样的危险动作;攻击者一旦破解了用户的智能门锁、智能保险箱,就可以轻易窃取用户的贵重物品;攻击者随意提高智能烤箱的温度,就可能引发火灾。

360李康:客户端的深度学习处理正在上升

老周看完沙盘演示之后,也不忘为大家科普网络安全知识,“智能家居是未来的方向,以前家里的设备只有电脑和手机能上网,以后则会万物互联,小到一个开关和灯泡,大到家电和汽车都是联网的设备。这会给我们带来很多便捷,但是如果被黑客攻击则会带来很多风险。所以,智能设备的安全性太重要了”。

诸如此类,细思极恐。

360智能安全研究院院长李康博士在27日会议上做了题为《AI模型安全:逆向机器学习模型》的演讲,就人工智能模型的机密性问题进行了讨论。

而此次活动现场,360还发布了一款可以“玩”的安全路由器,不仅能为智能家居守好安全闸门,还能随意DIY各种玩具。

智能家居安全系数真的这么低吗?事实上,智能家居行业发展迅速,由于很多智能家居厂商过度关注功能的创新,对安全问题关注不够,就给攻击者提供了入侵的可能性。

李康博士认为,目前在网络安全研究领域,研究界对人工智能安全研究的焦点仍然是对抗机器学习等挑战。相比之下,对包括机器学习算法和数据在内的关键AI资产的保护则关注较少。

那么黑客到底是如何破解各种智能家居的呢?

鉴于这一情况,他在演讲中以实际的AI移动应用程序为例,展示机器学习模型和参数如何从实现中进行逆向。李康博士介绍了360在逆向NPU模型方面的努力,李康博士还讨论了通过云接口推断AI模型和训练数据信息的其他研究。

在ISC 2018互联网安全大会上,由360天马安全团队倾力打造的IoT智能家居安全攻防沙盘在物联网安全分论坛与HACKNOWN特级展台亮相,从攻击者的视角出发,向观众展示了如何攻破智能家居设备。

360李佳峰、杨常城:针对区块链的攻击还将加强

澳门威斯尼人平台登陆 2

来自360信息安全部的李佳峰、杨常城带来了议题《Back On The Chain Gang: Blockchain, Public Chain and Contract Security》,即讨论区块链当中的公链安全,比如以太坊的DOS,EOS的DOS与权限接管等,以及合约当中的部分问题,如溢出、重入等。他们认为,区块链技术并不完美,安全威胁就是它要面对的重要问题之一,并且随着其经济价值的不断增加,区块链还将面临更加严峻的攻击趋势。

在场许多观众都参与了这一奇妙的体验:在攻击平台上通过技术人员设计的指令,对沙盘中的智能汽车、智能门锁已经整个灯控设备进行了攻击。果然,在体验者发出相应的指令后,沙盘上各个“房间”的灯可以任意开或关,智能汽车也开始随指令转换方向,甚至连喷泉、红绿灯都可以随意控制。

随后,李佳峰、杨常城还展示了360安全团队是如何找到相关漏洞,如何跟踪函数,使用哪种工具等等。

除了智能家居沙盘入侵平台,360天马安全团队还提供了IoT智能家居数据中心平台,能时刻显示智能家居传感器节点的数据信息,体验者在攻击平台攻击某一个节点时,就能在数据中心看到这一节点的变化,也就是说,体验者直观了解到,智能家居“失控”是可以从数据上发现的。

360杨卿、付杰:多维度硬件IoT安全攻防平台

这种身临其境的感觉,让许多体验者都非常震撼,纷纷表示要马上回家检查一下自己家中的智能家居是否安全。

万物互联时代来临,我们身边的各种智能硬件真的安全吗?360黑客研究院的杨卿和付杰就在HITB 主会和武器库上向大家诠释了“硬件并非牢不可破,攻与防是安全界永恒的命题”。他在现场介绍了360的多维度硬件安全攻防平台,并向在场嘉宾展示了360在攻防安全领域的具体成就。据悉,该平台可以快速掌握和应对各种硬件攻击方法,包括超声波攻击、RFID攻击、电源侧信道攻击。

澳门威斯尼人平台登陆 3

澳门威斯尼人平台登陆 4

对于IoT智能家居安全攻防沙盘,360天马安全团队的高级安全研究员付杰还在物联网安全论坛进行了演讲介绍。付杰指出,“很多人会从防护的角度告诉自己不做这,不做那,保管好自己的银行卡,不被硬件黑客所读取信息,保护好自己的车钥匙等等,但是有一句话大家应该都听过叫做防不胜防,从一个黑客的视角出发让大家体验多种多样黑客的攻击手段,大家可能会对安全有个直观的了解。”。

不仅如此,该平台还集成电磁场电路系统攻击、高低频读卡器和模拟器、反NFC攻击工具、抗低频攻击工具等六大功能于一身,其中包括设计思想、设计概念、设计方法、代码、原理图和PCB的设计,都在会议中做了分享。

当前,智能生活已是大势所趋,智能家居的广泛应用只是时间问题,我们在享受前沿科技给自己带来的惊喜的同时,也应当学会如何安全地使用这些智能产品。这也便是此次互联网安全大会关注智能家居这一话题的意义所在。返回搜狐,查看更多

360唐青昊、庄园:实用且高效的IoT-Home-Guard系统

责任编辑:

来自360安全研究院的唐青昊和庄园也带来了关于物联网方面的前沿议题。他在演讲中介绍了团队研发的IoT-Home-Guard系统,这是一款“检测IoT设备中恶意流量”的强大工具,采用了基于流量特征白名单的检测方式,并提供基于web服务的用户接口,检测率高且方便使用。

澳门威斯尼人平台登陆 5

IoT-Home-Guard系统可以检测出针对IoT设备的木马植入、远程控制、实时窃听等攻击。也就是说,如果有黑客想要通过这些方式入侵你的IoT设备,那么该系统会第一时间发出警报。如此实用且高效的工具,一经提出便立刻获得了在场众多安全厂商的高度关注。

360李均:现代汽车安全

澳门威斯尼人平台登陆 ,来自360无线电安全研究院独角兽团队的李均在汽车黑客village带来了他的分享,并现场演示了通过汽车无钥匙进入系统攻击,实现“偷走汽车”,引发参会观众与媒体的极大兴趣。

李均从现代汽车的攻击面探讨自动驾驶汽车各种传感器的攻击方法,如供应链攻击、本地和物理攻击、远程攻击等。此外还介绍了一些有代表性的漏洞,如汽车防盗系统的漏洞导致的无钥门禁系统被中继攻击的案例,通过蜂窝网络窃取汽车的案例,以及远程物理控制的案例。在议题的最后,李均还对当前现代汽车安全的补救措施以及未来汽车安全的建议进行了分享。

除了安全议题,本次HITB四场会议的胸卡都是由360无线电安全研究院的简云定负责设计的,在HITB Badge Village向大家展示胸卡的功能以及解密的咨询服务。无线电安全研究院独角兽团队的冀磊和伏伟也做了汽车破解展示和安全产品的展示与售卖。

随着第四次科技革命的展开,互联网领域势必将面临越来越大的安全威胁,大安全时代已经到来,这也是HITB SecConf安全大会引发全球多方关注的重要原因。而就像这次大会期间展示出的高度专业性和责任感一样,未来,有安全大脑加持的360将在AI、IoT、区块链、智能汽车等多个安全领域贡献更大的力量。

本文由澳门威斯尼人平台登陆发布于智能科技,转载请注明出处:澳门威斯尼人平台登陆:360组团去迪拜全讲了,

关键词:

上一篇:没有了

下一篇:没有了