本篇文章2744字,读完约7分钟

◆海外使用智能水槽进行黑客攻击并非偶然,网络上的咖啡机、冰箱、智能画板、电动窗帘、路由器有可能成为黑客攻击的目标

◆根据国家网络应急中心今年的最新数据,收录的安全漏洞中,网络智能设备恶意程序控制服务器的ip地址约1.9万个,同比上升11.2%。

◆路由器、交换机、网络摄像头等网上智能设备通常24小时在线,被控制后,顾客不易被发现,被黑客控制后,作为分布式拒绝服务攻击的稳定攻击源,经常成为绑架的帮凶

◆在物联网环境下,个人之间的联系越紧密,网络攻击带来的损失就越大

◆解决效率与安全的关系,从中找到平衡点,过分强调效率忽视安全,或为了安全不能一刀切,不能破坏创新的积极性。

防止万物互联带来的互联网安全风险

智能技术就像一把双刃剑,给人们的生活带来了很多便利,也伴随着互联网安全的风险。 打印照片被识别为人脸,智能水槽成为网络攻击的入口,高度集中存储的隐私数据有可能裸奔,面临无处不在的网络安全风险,反击战悄然开始。

财讯:防范万物互联下的互联网安全风险

生物识别经常有漏洞

面部识别技术近年来风生水起,但近期新闻表明了其中存在的安全隐患。

最近,浙江嘉兴上外秀洲外国语学校402班科学小队向媒体表示,他们在课外科学实验中,打印一张照片就代替了真人头像,骗了小区的丰巢智能柜,掏出了父母们的快递,随后,这个科学小队还给了一些视频佐证。

据业内人士介绍,目前人脸识别技术最重要的有2d和3d两种。 基于3d数据的人脸识别,无论是识别精度还是活体检测精度都比2d有了明显的提高。 基于摄像头识别、算法比对的2d人脸识别,容易被照片欺骗解读。 这次的丰巢智能柜很可能使用了2d脸部识别技术。

财讯:防范万物互联下的互联网安全风险

今年年初,一家提供人脸检测和人群分解的深圳企业被海外安全研究人员发现人脸识别数据库没有密码保护,几乎等同于在网上裸奔。

该数据库包含250万多名顾客的记录,包括身份证号码、地址、出生年月日、身份识别地点等。 全天候记录680万以上的位置,可以根据这些消息跟踪其行踪。

网络安全专家黄道丽说,如果此次涉嫌泄露的人脸识别数据与以往泄露的隐私新闻有关,或达到客户画像的程度,就会产生网络诈骗等风险。

不仅如此,在今年的国家网络安全周期间,拍照可能比剪刀更能让不法分子获取指纹新闻,破解各类密码。

对此,上海新闻安全领域协会专业委员会副主任张威从科学的角度分析,如果拍摄者与被摄体的距离在1.5米的范围内,拍摄者比剪刀手更好,指纹新闻有可能通过照片提取被还原。

数据显示,从2002年到2002年,我国生物识别市场规模复合年均增长率为50%左右。 在巨大的快速发展潜力和迅猛的快速发展态势下,生物识别商业化的步伐越来越广泛。 最近陆续暴露出的网络安全风险预示着人们未来快速发展的风险。

财讯:防范万物互联下的互联网安全风险

9月27日,工作人员在郑州地铁紫景山站洗脸过门李嘉南摄

万物互联也扩大了风险

万物上网时代,海外发生的通过智能水槽进行的黑客攻击,暴露了物联网的风险。

被攻击的是位于北美的赌场,智能水槽通过连接网络,可以实现自动喂食,维持环境、温度和清洁。 这个不起眼的网络设备成了网络攻击的目标。

黑客首先入侵智能水槽,可以进入赌场的内部网,然后进行扫描,发现漏洞后,入侵互联网其他地方,最终在幽灵不知情的情况下盗取了赌场的数据。

智能水槽成为后门不是偶然的。 科技专栏作家金智渊表示,连接互联网的咖啡机、冰箱、智能画板、电动窗帘、路由器可能成为攻击目标。 随着日常生活中物联网设备的急剧增加,黑客有更多的渠道进入内部网窃取数据。

随着大数据、人工智能等技术的迅速发展,更多的个人连接到万物互联的系统上。 随着物联网融入人们生活的加速,以前流传下来的网络攻击和风险也开始蔓延到物联网和智能设备上。

根据国家网络应急中心最新发布的《年上半年中国网络网络安全态势》,收录的安全漏洞中,包括家用路由器、网络摄像头等在内的网络智能设备恶意程序控制服务器

国家计算机互联网应急技术解决协调中心副主任云晓春等专家指出,与计算机不同,路由器、交换机、网络摄像头等网络化智能设备通常24小时在线,被控制后,顾客很难发现,

研究人员表示,除非受害者同意用比特币支付赎金,否则恐吓软件可以安装在家庭智能恒温器上。 对网上车库的门、车辆、家电也可以进行同样的攻击。 随着无人驾驶的普及,黑客有可能控制车辆,改变广播电台,打开雨刷,强制停止车辆,引起交通事故。

财讯:防范万物互联下的互联网安全风险

互联网的安全风险真的不能防范吗? 答案当然是否定的。

网络社区极客公园专家一句话打破了其真相:许多企业疏于对物联网设备的安全防护,首要从价格考虑。

一些物联网设备制造商为了降低成本,采用了通用、开源的操作系统和未安全检测的第三方组件,很可能会引入漏洞。 另外,很多物品的网络设备不保护调试接口,也给攻击者带来了虚假的机会。

在大量廉价物品的网络设备中,几乎不可能采用许多复杂、耗电量大的安全系统。 一位网络安全专家无奈地说。

中国工程院院士邬贺铠认为,物联网、工业物联网的快速发展带来新的安全问题,如果受其影响,形势将更加严峻。

在物联网环境下,个人之间的联系越紧密,网络攻击带来的损害程度就越大。 因为任何一个比较个人的网络攻击都有可能扩大到更大的范围。

系统思维维护网络安全

智能时代,互联网安全机遇与挑战并存。 面对不断发展的互联网安全风险,应对的方法是什么?

360集团董事长兼首席执行官周鸿祎提出了安全大脑的概念,建立超大型分布式智能安全系统,综合利用人工智能等新技术,保护基础设施、城市及个体等网络安全,其智能安全防护的能力体现在工业网络、车联网、物的

解决互联网的安全风险并不容易。 封锁可见的漏洞,保护国家安全、公司安全、个人安全的基础是当务之急。

其中,处理物联网设备的安全问题是当务之急。 专家建议,具有公共属性的政府机关和企事业单位尽快加强内部物联网设备的安全检查和日常监控,关注是否存在漏洞、过去被攻击的情况、被攻击的ip地址来源等。

物联网设备常见的薄弱环节是硬件接口暴露、非法访问等,技术水平不高,可以完全防患于未然。 绿盟科技首席架构师杨传安在国家标准要求、协会统一规范、市场诉求等方法上采取了多项措施,提出厂商要做好设备全生命周期的安全保障工作,形成完整的互联网安全应急预案。

财讯:防范万物互联下的互联网安全风险

目前,数据泄漏规制有些难点。 尽快出台更完整的新闻、数据行业保护法律法规已成为普遍呼声。

对公司来说,可以减少顾客隐私的收集,加强顾客数据的保护,树立良好的价值观,加强数据的监督和预防,从内部更好地保护顾客的新闻安全,起到门卫的作用。

互联网的核心一定是安全的。 互联网既方便又带来了风险。 必须解决效率与安全的关系,从中找到平衡点,不能过分强调效率忽视安全,也不能为了安全而一刀切,不能破坏创新的积极性。 (记者毛振华)

标题:财讯:防范万物互联下的互联网安全风险

地址:http://www.cmguhai.com/hgjj/17901.html