取消
搜索历史
热搜词
原创
活动
创新2.0
I T
产业
当前位置:首页 >人工智能 > 正文
权威发布《智能设备安全分析手册》
来源:绿盟科技   作者:佚名 2019-01-04 10:27:13
随着物联网(Internet of things,IoT)的兴起和发展,传统设备正在逐步智能化,以传感器、芯片为主体的各类联网智能设备(以下简称“智能设备” 或“IoT 设备”)正融入进我们的日常生活中。智能设备的大规模普及一方面给人们的生活带来了便利,但同时也给用户个人资产安全和隐私保护带来了极大的冲击和挑战。

基于对智能设备安全性的探究,绿盟科技格物实验室于近期发布了《智能设备安全分析手册》,本手册着眼于智能设备的分析方法,旨在为智能设备安全研究人员、开发人员提供参考。

\

智能设备基础

本来用于安防的摄像头被控制后,摇身一变成了泄露隐私的工具;路由器若被攻击者盯上,轻则被蹭网,重则泄露隐私信息,被成为僵尸网络中的一员也不是不可能。对智能门锁也不能掉以轻心,被破解后攻击者进出居民家就如入无人之境。由此可见,智能设备引发的安全事件其影响范围已不再局限于虚拟世界,它的阴影已经慢慢触及到真实的物理世界,甚至可能直接威胁到人身安全

面对这些层出不穷的安全事故,如何保障智能设备安全成为当前信息安全领域亟待解决的重要问题之一。为了能够全面探清问题原因,我们需要首先对智能设备系统架构有所了解。

当前大部分智能设备采用的是“智能设备终端”↔“云服务端” ↔“移动终端APP”系统架构,个别情况可能缺少云端或者APP 端。

\

移动终端APP 通过蓝牙、Wi-Fi、ZigBee 等方式管理智能设备,智能设备则通过网络将需要保存的数据上传到云服务端(包括:数据,配置等)。

以智能摄像头为例,首先需要在手机上下载APP、注册并登录;接着用APP扫描设备底部的二维码添加设备,添加过程中,APP中会提示给摄像头配置网络,如果采用Wi-Fi 方式连接,输入Wi-Fi 密码即可;摄像头正常联网后,就可通过APP 进行实时监控;监控录像则可以选择云存储,即一定时间内的监控录像可上传至厂商提供的云服务器进行保存。

针对智能设备系统架构,攻击者的切入点可能来自于其中的任何一个节点。因此对智能设备的安全研究也要从其架构的每个节点进行展开。《智能设备安全分析手册》梳理了智能设备终端、云服务端、移动终端APP、网络通信协议各自的安全问题。在其它各章节介绍了分析方法提出加固建议。

编辑:孙琪
关键字:       人工智能  物联网  互联网  传感器 
活动 直播间  | CIO智行社

分享到微信 ×

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。