9月16日,第四届国家网络安全宣传周于上海召开,极棒实验室(GeekPwn Lab)联合上海社会科学院互联网研究中心发布了《智能物联网安全风险报告》。该报告以全球最受关注的智能生活黑客大赛——GeekPwn(极棒)中物联网类项目为基础素材,全面阐述当前智能物联网时代所面临的安全威胁、成因及防范措施等。报告尤其指出,下一代智能设备安全将面临三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。
智能物联网时代的第四次数字化浪潮来袭
《智能物联网安全风险报告》中指出,智能物联网的快速发展全面激活了经济增长,智能物联网产业将保持20%以上的增速,预计全球智能物联网产业未来十年的产值将超过德国经济总量,20年左右将超过美国经济总量。
2000年以来,几乎每十年就会掀起一次改变人们生活习惯的数字浪潮。在快速发展的信息技术和不断成熟的人工智能推动下,人类文明已经进入了智能物联时代。随着智能设备越来越多地出现在生产和生活领域,大数据、智能生态、自动化控制已经成为人们耳熟能详的话题。但是,技术始终是一个矛盾体,智能物联网所面临的安全威胁,日益受到业界关注。
通过结合历届GeekPwn大赛的真实案例分析,《智能物联网安全风险报告》指出,智能设备的安全威胁正经历四个转变:攻击对象向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化以及智能设备从攻击目标转变为攻击界面。
根据极棒实验室统计数据显示,新型智能安全威胁比重从2014年的40%上升至如今的58%。而这些新型智能设备的出现就为攻击者提供了巨大的“机会”。
智能物联网时代,智能设备将面临三大威胁
然而,除了面临的安全威胁在不断转变,《智能物联网安全风险报告》还指出了下一代智能设备将面临的三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁。
而早在2015年GeekPwn嘉年华上,选手就通过智能摄像头安全漏洞获取到最高权限,进而控制同网络下所有智能网关。这说明,针对安全漏洞的攻击,已不仅是对设备本身,而是借此攻击其他设备,甚至整个网络。
另外,智能设备除了具备基本功能外,一般都具备信息数据采集的功能。通过终端设备,用户信息数据时刻暴露在物联网中。如对终端设备攻击更进一步,有针对性地构造恶意数据,并将数据上传至后台云端,那么就会造成终端数据污染,进而影响数据的分析和决策判断,造成更广泛的影响。
产品投入低,发展阶段的产品自身存在缺陷,且更新滞后,是安全威胁的主要原因。基于此,《智能物联网安全风险报告》给出建议:厂商从产品设计到生产,应把安全因素放到首位,建立健全设备的持续升级机制,尽快统一安全标准,实现设备间的互相通讯。同时,用户需提高安全意识,不再“纵容”安全威胁事件的发生。
智能物联时代,如何守护你的网络安全?
除了《智能物联网安全风险报告》的发布,本次安全周上,来自极棒实验室的安全专家还现场展示了多个GeekPwn大赛上的经典案例。智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。除此之外,极棒实验室安全专家现场进行了解锁人脸识别门禁、控制平衡车、攻破Surface系统、控制智能摄像头等多个精彩项目的演示。
极棒实验室高级研究员宋宇昊在现场表示,面对“危机重重”的智能生活,也不必太过悲观。如果将人工智能用于安全对抗,或许将成为智能物联网时代人们消除安全威胁的重要武器。未来,极棒实验室将持续关注并推进物联网安全发展,提高人们的安全防范意识,协助更多设备发现并修复漏洞,建立一个安全的智能物联网环境。
对此,2017年GeekPwn大赛将人工智能作为重点项目,开设专项“人工智能安全挑战赛”和“AI仿声验声攻防赛”,以此鼓励全球顶尖AI安全研究员积极参与,以黑客的思维保护人工智能健康发展。
据悉,2017年GeekPwn嘉年华将于10月24日和11月13日,分别在中国上海和美国硅谷举办。届时,全球安全专家将会上演针对声纹验声、视觉识别等人工智能安全领域的精彩破解。同时,还将有人工智能领域的资深专家、学者,现场分享人工智能的最新研究成果。