您当前的位置: 首页 > 时尚

论道物联安全沙龙如何防御身边的致命威胁iyiou.com

2019-03-11 14:22:16

论道物联安全沙龙:如何防御身边的致命威胁

为了防止被黑客恶意利用,去年12月,某视频公司主动关闭了自己的直播平台,3月21日第二届物联安全沙龙上,顶象技术安全总监邱寅峰表示,虽然该视频公司主动关闭了直播平台,但是黑客并不会因为关闭而停止攻击,因为还有更多视频直播平台、更多的物联设备可以被黑客恶意利用。全球物联连接设备数量在已经达到60亿台,预计2020年将达240亿台,一旦遭遇群体性攻击事件,影响巨大,他进一步表示。

潜藏在身边的致命威胁

2017年8月,沙特阿拉伯一家炼油厂络攻击。攻击者对Triconex安全控制器下手,意图引发爆炸级别的重大破坏。而就在遭受本次络攻击前9个月前,乌克兰电力公司因被黑客入侵导致西部地区大规模停电,直接影响了三个不同配电服务区域的多 22.5万名客户,并持续了数小时。

物联遭受攻击不仅中断社会生产、破坏公共秩秩序,更会扰乱人们正常的生活和工作。

2017年6月央视报道,大量家庭摄像头遭入侵,有人攻破摄像头的IP地址,并将拍摄到的实时影像出售给偷窥者;2017年11月,韩国某品牌的智能扫地机器人被曝存在安全漏洞,黑客可以远程操控其在用户家中自由行动,从而变成监控家庭人员和行动的监视器。

顶象技术安全总监邱寅峰表示,物联已经普遍应用于电力、金融、石化、公共设施、建筑、医疗、运输等各行各业。但是安全现状却不容乐观。

国家信息安全漏洞共享平台(CNVD)公布的数据显示,2016年收到1117个物联设备漏洞,其中络摄像头、路由器、设备多。并呈现88766态势,也就是:80%的设备存在隐私泄露或滥用的风险、80%的设备使用弱密码、70%的设备的络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。

邱寅峰表示,

造成这类原因主要是:安全标准滞后、厂商缺乏安全意识、自研安全方案成本高、攻击成本低、传统安全问题多、威胁日益复杂多样等。物联设备基数大、24小时全天候,面临的危险更多,极易发生大规模攻击性事件。

危险层出不穷,企业和个人该怎么防?

顶象技术移动安全负责人梁家辉表示,物联主要是由三部分组成:云端服务器、IoT设备、App等。

其中,云端服务器一旦通讯协议遭破解、机器批量爬取数据、被上传伪造数据,就可能造成业务系统被恶意利用、隐私信息泄露和数据被窃取等;而IoT设备和App的代码被破解、漏洞被利用、通信被监听或劫持,就会造成密钥丢失、敏感数据遭盗取、设备被恶意控制、核心业务与知识产权泄露等。

针对以上问题,梁家辉现场演示了顶象技术的物联安全解决方案。该方案通过固件、数据的一机一密+业务风险防控,有效防各类业务风险威胁。

首先,在 IoT设备和App上部署顶象虚机源码保护。它能够将源码编译生成虚拟加密指令,且每台设备均不相同。运行时使用顶象独创的虚拟CPU直接运行加密的指令,从而防范黑客逆向工具无法逆向破解。

作为顶象技术的专利技术,顶象虚机源码保护无缝集成GCC/CLANG/KEIL/IAR等主流IoT开发平台或工具,能够有效抵御漏洞扫描,漏洞攻击、固件篡改等各种针对固件的攻击。

其次,在IoT设备和App上部署顶象安全SDK。通过加密数据与设备绑定,实现数据链路保我们长大了一定要建设祖国护,保证数据传输的真实、保密、不可篡改,让外界无法破解算法逻辑。

其次,在云端服务器上部署顶象智能风控系统。它能够及时有效识别设备上报的非而如今正常数据和App发起的非正常控制指令,并有效拒绝攻击者对服务器端数据的爬取等。

目前,顶象技术的物联安全解决方案,已在智能驾驶、无人机、智能家居等领域落地。

第二届物联安全沙龙的主题是物联安全的困局与破局之道。来自北京物联协会、通信研究院、北京理工大学、顶象技术、浙江大华等机构和企业的专家就物联发展趋势、安全现状、防护实践以及区块链对物联价值等进行了分享与讨论。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

漫画CP
2008年大连家居C轮企业
2010年新余教育综合B+轮企业
推荐阅读
图文聚焦