ITBear旗下自媒体矩阵:

智能音箱开启流量入口,安全防护如何迎头赶上?

   时间:2018-09-25 09:31:21 来源:互联网编辑:星辉 发表评论无障碍通道

导读: 如今各类智能设备已经融入我们的生活,各大科技品牌争相抢占智能音箱市场,这个正走在科技界前沿的智能设备宠儿,背后似乎隐藏着极大的安全风险。在DEFCON全球黑客大会现场,智能音箱轻松被破解,让人唏嘘的同时,看智能音箱在智能时代如何进行积极防守。

谈到智能音箱,想必年轻的朋友们不会陌生,这个近两年抢占智能设备最热的关键词之一,早已被各位“玩主”烂熟于心。如今智能设备已经逐渐融入了我们的生活,而智能音箱除了能代替传统蓝牙音箱欣赏音乐,还能便捷的以“语音”形式上网以及和用户之间实现“互动”,更为令人兴奋地是它可以对全屋智能家电进行语音控制,令人大呼过瘾。

目前市面上人们能看到率先进入智能音箱市场的亚马逊、谷歌、苹果这些科技巨头,也能看到迅速迎头赶上的百度、阿里、小米等国内品牌。智能音箱的价格具有很强的包容性,从百元到千元不等,并且它具有的多功能性和“可玩性”在市场得到很好的反响。但在万物互联的时代背景下,智能设备都会存在相应的安全漏洞,只是目前大家对于智能设备漏洞的风险普及还比较空白。这个正走在科技界前沿的智能设备宠儿,有可能成为离你最近却又伤你最深的一个。

智能音箱遇安全风险,暴露行业安全隐患

北京时间8月13日,在在拉斯维加斯举行的全球黑客大会DEFCON上,技术人员展示了全世界畅销的智能音箱——亚马逊智能音箱Amazon Echo被破解的全过程,全程仅需26秒。通过控制智能音箱,不仅能够远程控制进行录音,还能够发送录音文件。亚马逊智能音箱在美国市场占有率达到70%,由于市场的普及性,亚马逊为这款智能设备设置了高安全系数。显然,一直处在安全研究人员的“高难度黑名单”上的亚马逊智能设备也难以阻挡住黑客的破解。

在DEFCON全球黑客大会的前一个月,2018创响中国•中国信通院站“AI智能音箱产业峰会”在深圳完美落下帷幕。峰会现场,中国信通院泰尔终端实验室在会上发布AI智能音箱性能与安全测试报告,针对多款热销AI智能音箱产品进行的安全抽样测评。报告显示,固件更新未进行完整性保护、系统安全配置不当、系统补丁更新不及时、权限设置不当、高危漏洞修复率低、用户敏感信息明文传输、APP安全防护缺失等问题广泛存在,智能音箱安全性能堪忧。

智能家居设备已经融入到人们的生活中的方方面面,智能门锁、电视、空调、冰箱、都可以通过无线网络连接起来进行控制,而智能音箱作为连接家中其他智能家电的中枢神经,比起一般智能终端设备,采集了更多的用户个人信息和习惯。同时,智能音箱作为智能家居的入口,将连接越来越多的设备,从而更容易成为黑客关注的目标。

加强行业联手合作,共建智能终端安全生态

科技的发展从来都是把双刃剑,关于安全问题永远都不会停止,区别在于究竟是黑客先破解,还是安全人员先发现并修复漏洞。来到智能时代,安全问题比以往任何一个时代都严峻,各类智能系统在芯片种类、终端厂商数量、操作系统种类,产品形态种类等方面的不同,使得智能终端安全生态呈现碎片化,而伴随着AIoT产业链条的复杂,安全漏洞在产业链各环节中层出不穷,终端厂商缺乏修复上游漏洞能力,严重安全漏洞的修复极其滞后。如何保障用户在智能时代的人身安全、数据安全与隐私安全,对互联网发展与治理提出了全新议题。

百度安全近年来围绕AI时代下的安全生态建设积极探索并展示实践,通过发挥威胁情报、大数据、深度学习三者合力支撑构成的技术优势,从评估、保障、响应三个关键维度入手,目前已在云管端提出云管端防护一体化解决方案,包括:自适应系统热修复KARMA技术,内存安全核心组件MesaLock,运行时云端应用防护OpenRASP、AI对抗攻击工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力,能够帮助厂商快速、低成本修复设备漏洞及功能缺陷,对抗0day漏洞,解决了系统碎片化问题,提升其AI模型的健壮性和安全性,为智能终端设备提供从云端安全、数据传输到设备端安全的一体化安全防护。目前,百度云+管+端整体安全解决方案已经在智能电视、智能音箱领域实现落地,达成与创维、浪潮、暴风等多家厂商合作。

AIoT时代的安全需要整个行业来维护,联手共建安全生态。百度安全在17年11月联手华为、中国信通院发起成立了OASES智能终端安全生态联盟(点击了解更多https://oases.io),联合终端厂商、安全厂商、高校专家和科研机构的力量,希望能够引导一个开放、共享、合作、共建的安全生态链。OASES联盟中,百度安全不仅将技术专利免费授权给联盟厂商使用,还将核心基础技术开源,以打消产业链的顾虑,推动核心安全技术真正落地,消除碎片化可能导致的生态危机。

发展至今,联盟成员已达30余家,包含安全厂商犇众信息、Keen/GeekPwn、NewSky Security、腾御安(TYA)、安天和TrustKernel,终端企业华为、中兴、创维、长虹、康佳、暴风TV、TCL、极米、蓝港、Mstar、浪潮、海尔优家、全志等,以及来自清华大学、复旦大学、中国科学院、上海交通大学、佛罗里达州立大学等中外顶尖院校的专家学者。

人工智能时代的安全问题,谁都不可能做旁观者。对于人工智能带来的精彩未来,我们需要以积极的心态拥抱,而针对潜在的风险,我们更需开放应对。未来,百度安全将继续推动AI安全创新技术的落地和应用,促进智能终端生态系统的安全升级。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version