精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    IoT安全成行業(yè)新課題,百度安全“破題”設(shè)備風(fēng)險

    導(dǎo)讀:萬物互聯(lián)時代來臨。有數(shù)據(jù)顯示,到2020年,將有500億臺物聯(lián)網(wǎng)(IoT)設(shè)備在全球部署。據(jù)全球研究機構(gòu)Software.org最新報告顯示,IoT將帶來巨大的經(jīng)濟收益,到2025年,全球經(jīng)濟影響將達到11.1萬億美元。

    百億臺終端設(shè)備從離線的物理世界走向線上,在這個過程中,大眾可以享受到更為智能便捷的數(shù)字生活,另一方面,網(wǎng)絡(luò)黑產(chǎn)也擁有了更多竊取用戶隱私的途徑與手段。黑客可以利用漏洞劫持智能終端設(shè)備,智能門鎖、網(wǎng)絡(luò)攝像頭、智能電視、溫控器無一不能幸免。

    不得不說,IoT安全問題已經(jīng)成為萬物互聯(lián)征途中的“阿喀琉斯之踵”。

    以智能電視為例。隨著視頻信息時代的到來,能夠收看不同節(jié)目并能連接網(wǎng)絡(luò)的電視設(shè)備成為了大眾新的需求點。各大品牌的智能電視及盒子為了提升自身的市場競爭力,在產(chǎn)品外觀、畫質(zhì)清晰度、功能多樣性、視頻內(nèi)容數(shù)量及性價比等方面都不斷追求突破和創(chuàng)新,但在強調(diào)新功能新賣點時卻很少人關(guān)注設(shè)備的安全問題。尤其,在進入智能時代后,電視欄目就開始不斷的更新和觀眾的互動形式,用戶習(xí)慣也從單方面的收看轉(zhuǎn)變?yōu)槎嗑S度的互動,譬如在觀看綜藝節(jié)目時掃碼參加活動,甚至直接通過第三方軟件付費來為喜歡的明星加油。細思極恐,這時候,如果智能電視的系統(tǒng)缺乏安全性,就極有可能直接影響用戶的支付安全,導(dǎo)致個人賬戶以及隱私信息的泄漏。

    物理設(shè)備越智能,黑客下手越方便?

    不久前,維基解密就曾公開 “七號保險庫”的一大批機密文檔,文檔披露了很多監(jiān)控工具,其中包括一款由中情局(CIA)和英國軍情五處(MI5)開發(fā)的工具:該工具試圖將三星智能電視變成遠程竊聽和監(jiān)控設(shè)備,用以監(jiān)視社會大眾的一舉一動!。這預(yù)示著每個家庭的智能電視背后,都可能有一雙“眼睛”在目不轉(zhuǎn)睛的看著你,如此一來,你家的智能電視還只是“電視”嗎?在黑客眼里,它們和監(jiān)視器毫無區(qū)別。你在看電視的時候,電視也在看著你!

    隨著智能硬件的不斷升級,黑客早已將目標轉(zhuǎn)移到家庭智能設(shè)備上,智能電視或盒子作為家庭聯(lián)網(wǎng)設(shè)備的一環(huán),一旦發(fā)生安全問題不僅會影響自身設(shè)備造成損失,甚至還會成為突破口殃及家庭中其他聯(lián)網(wǎng)設(shè)備,威脅用戶的隱私信息與財產(chǎn)安全。

    據(jù)了解,智能電視及盒子如果存在非法提權(quán)及遠程攻擊漏洞,則很容易被流量劫持,其結(jié)果造成電視畫面被隨意插播廣告或惡意視頻,甚至劫持支付二維碼導(dǎo)致用戶蒙受經(jīng)濟損失等嚴重后果。更可怕的是,如果存在服務(wù)拒絕風(fēng)險,并且漏洞被加以利用則可能直接導(dǎo)致系統(tǒng)或服務(wù)不可用。

    物聯(lián)網(wǎng)走進人們生活,智能設(shè)備卻問題重重

    智能電視賦能如此多的領(lǐng)域,其在催生新的產(chǎn)品和用戶價值的同時,更伴隨著“網(wǎng)絡(luò)安全”的不成熟。

    近期,百度安全發(fā)布《智能電視及盒子系統(tǒng)安全檢測報告》,報告中數(shù)據(jù)顯示,在智能電視這個火爆行業(yè)背后,正面臨著安全漏洞較多、極易被黑客控制的窘境。

    報告中,百度安全通過自主研發(fā)的智能設(shè)備安全檢測工具——百度銳眼,針對市面上主流的11款互聯(lián)網(wǎng)電視設(shè)備進行漏洞檢測(其中共計6款電視盒子,6款智能電視,覆蓋傳統(tǒng)廠商、互聯(lián)網(wǎng)廠商)。結(jié)果顯示,截至目前,有24個漏洞被發(fā)現(xiàn)存在于智能電視或盒子中,中危和高危漏洞各占一半。所有設(shè)備都存在高危漏洞,同時存在10個以上漏洞的設(shè)備高達75%,單個設(shè)備存在漏洞數(shù)量最少的也有4個。

    智能電視漏洞百出,行業(yè)安全問題亟待解決

    具體來看,單個設(shè)備最高漏洞數(shù)為17個,最低為13個,高危漏洞與低危漏洞的比例是10:9。各品牌智能電視的漏洞分布較為集中,不少漏洞風(fēng)險是共性問題,非法提權(quán)漏洞情況尤為嚴重,在6款智能電視中一共發(fā)現(xiàn)49個非法提權(quán)漏洞,單個設(shè)備存在6個以上。

    與此同時,電視盒子方面的漏洞比智能電視少,但品牌間差異較大,單個設(shè)備最高漏洞總數(shù)為16,最低漏洞總數(shù)為4,高危漏洞跟中危漏洞比例是9:10。安全情況依然不容樂觀,非法提權(quán)成為所有參與檢測的電視盒子中數(shù)量最多的風(fēng)險類型。

    單從數(shù)值的角度來看,事情似乎并沒有那么糟糕,但是從另一個角度來看,智能電視設(shè)備存在以上安全缺陷卻未受到過足夠的關(guān)注,也沒有得到及時的安全響應(yīng),這足夠令人擔(dān)憂,并且埋下了后患。

    目前市面上的智能電視或盒子系統(tǒng),幾乎都是基于Android系統(tǒng)研發(fā)的,由于Android系統(tǒng)的開放性及碎片化,這類智能設(shè)備難免漏洞百出,加上黑客的手段層出不窮,可以預(yù)見基于Android系統(tǒng)的智能設(shè)備將面臨越來越多的安全問題,因此及時發(fā)現(xiàn)問題并建立更新機制是非常必要的。

    百度安全推出物聯(lián)網(wǎng)生態(tài)安全新方案,人工智能為IoT帶來新契機

    長期以來,百度安全持續(xù)關(guān)注物聯(lián)網(wǎng)生態(tài)及其安全問題,近期推出了國內(nèi)首個致力于提升智能終端安全的開放解決方案——百度銳眼,不僅可以預(yù)知智能設(shè)備安全風(fēng)險,還可以幫助更多廠商及開發(fā)者提高自主研發(fā)設(shè)備的安全性,自2017年7月5日在百度AI開發(fā)者大會上首度亮相以來,受到開發(fā)者及廠商的廣泛關(guān)注。

    面對AI時代下重重的IoT安全隱患,如果要想對物聯(lián)網(wǎng)設(shè)備安全性進行評估,需要先了解它所涉及的各種“組件”,以確定哪部分“組件”可能發(fā)生什么樣的安全問題。

    百度銳眼就可以為智能設(shè)備提供專業(yè)安全解決方案的漏洞檢測服務(wù),其具備以下特點:第一、面向IoT設(shè)備的同時,兼容各類基于Android系統(tǒng)的智能設(shè)備,是國內(nèi)首款針對智能設(shè)備系統(tǒng)安全的檢測工具。第二、漏洞覆蓋全面。百度銳眼覆蓋常見系統(tǒng)高危漏洞檢測,能發(fā)現(xiàn)非法本地提權(quán)、遠程代碼執(zhí)行、服務(wù)攻擊以及用戶敏感信息竊取等漏洞的存在情況。第三、 檢測操作簡易。銳眼通過數(shù)據(jù)線連接智能設(shè)備和電腦即可進行檢測,檢測結(jié)果在電腦端展示,無屏設(shè)備也可輕松查看并下載檢測結(jié)果報告。

    如今,對智能設(shè)備進行安全檢測的需求相當迫切,通過對智能設(shè)備進行高危漏洞檢測,可以幫助開發(fā)者和用戶了解設(shè)備的潛在風(fēng)險,并獲取對漏洞修復(fù)的解決方案,真正做到防范于未然。

    據(jù)百度銳眼透露,銳眼將快速迭代,可檢測漏洞范圍將逐步擴大,未來將兼容各類智能設(shè)備。未來產(chǎn)品還將計劃提供漏洞掃描安全工具鏈和更專業(yè)的滲透測試、應(yīng)急響應(yīng)等安全服務(wù)。

    網(wǎng)絡(luò)智慧化時代,百度安全竭力保障用戶安全

    隨著互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)的發(fā)展,物聯(lián)網(wǎng)越來越受到更多行業(yè)的關(guān)注,越來越來越多的智能設(shè)備也普及到了用戶的身上。萬物互聯(lián),人與人,物與物,人與物各自緊密相連,帶來便捷的同時也埋下了不可忽視的安全隱患。安全問題甚至已進入“牽一發(fā)而動全身”的被動窘境。

    “以往,安全廠商在智能終端系統(tǒng)中是相對缺位的,導(dǎo)致設(shè)備廠商和安全廠商都處在艱難的狀態(tài),給用戶信息安全造成了極大隱患。另一方面,智能終端生態(tài)碎片化導(dǎo)致安全成本居高不下,需要產(chǎn)業(yè)鏈各個環(huán)節(jié)協(xié)力解決?!?百度銳眼安全檢測平臺負責(zé)人聶科峰表示,智能設(shè)備與我們的生活密切相關(guān),因此產(chǎn)品的安全性比傳統(tǒng)安全更為重要,我們希望能夠把百度安全積累多年的云管端安全能力應(yīng)用到智能設(shè)備中,幫助廠商發(fā)現(xiàn)并了解安全問題。針對發(fā)現(xiàn)的安全問題,我們提供了完整的安全解決方案,協(xié)助廠商提升產(chǎn)品安全性。期待跟智能行業(yè)一起打造安全的智能生態(tài)。

    魔高一尺,道高一丈,只有及時發(fā)現(xiàn)安全漏洞并修復(fù)才是防御黑客攻擊的最佳手段,百度安全將始終致力于維護網(wǎng)絡(luò)安全,給用戶最安全的操作環(huán)境。網(wǎng)絡(luò)安全任重道遠,百度安全只愿未來更美好。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2017-11-28
    IoT安全成行業(yè)新課題,百度安全“破題”設(shè)備風(fēng)險
    導(dǎo)讀:萬物互聯(lián)時代來臨。有數(shù)據(jù)顯示,到2020年,將有500億臺物聯(lián)網(wǎng)(IoT)設(shè)備在全球部署。據(jù)全球研究機構(gòu)Software org最新報告顯示,IoT將帶來巨大的經(jīng)濟收益,到2025年,全球經(jīng)濟影響將達到11 1萬億美元。百億臺終端設(shè)備從離線的物理世界走向線上,在這個過程中,大眾可以享受到更

    長按掃碼 閱讀全文