绥化要闻网
绥化要闻网为您提供全面及时的绥化资讯,内容覆盖绥化新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解绥化。
首页 收藏 宠物 团购 段子 体育 宠物 新闻 数码 母婴 政务 彩票 美食 女性 电竞 情感 健康 美食 电竞 读书 良品 热点 时尚 读书 政务 娱乐 旅游 艺术 探索 宏观 博客 美食 宏观 星座 资讯

智能物联时代如何守护网络安全?

2018-01-12 17:16:02标签:安全 智能 联网

  随着万物互联时代的到来,智能物联网在给人们生活、工作带来便利的同时,也带来了一些前所未有的安全风险,近日,科学家公布了最新的研究成果,他们利用声波对机械硬盘进行攻击,导致使用机械硬盘的设备发生故障,专家认为,物联网安全威胁正日益凸显,给传统网络安全防护带来新的挑战,需要采取更多应对措施,以防患于未然,原文发表在BleepingComputer,原标题为《AcousticAttacksonHDDsCanSabotagePCs,CCTVSystems,ATMs,More》,作者CatalinCimpanu,根据CNVD统计,2018年全球IoT设备共出现1117个漏洞,涉及思科、华为、谷歌、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机、防火墙、网关设备等,这种攻击的基本原理是用声波造成机械硬盘数据存储盘片的振动。

  物联网安全威胁其实就在身边,机械硬盘驱动器在每个盘片的扇区内存储大量信息,因此当机械硬盘振动的时候,硬盘保护程序会让硬盘停止所有的读/写操作,以此避免刮擦存储盘片和永久损害硬盘,比如,智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”,早在2018年,Joyent的首席技术官BrandonGregg在著名的「Shoutinginadatacenter」视频中展示了多大的声波会导致硬盘读写错误,极棒实验室统计数据显示,新型智能安全威胁比重已从2018年的40%上升至如今的58%。

  新的研究显示了机械硬盘声学攻击的实用性近日,美国普林斯顿大学和普渡大学的科学家发表了新的研究成果,他们在先前的研究成果的基础上进行了进一步的扩展,并提供了额外的实际测试结果,除了面临的安全威胁在不断转变,智能设备还将面临新的三大威胁:数据泄露、大数据终端污染和人工智能时代的安全威胁,?图/研究人员通过对机械硬盘进行攻击测试(来自BleepingComputer)研究人员在确定他们用于实验的机械硬盘的最佳攻击频率范围方面没有任何困难,如对终端设备的攻击更进一步,有针对性地构造恶意数据,并将数据上传至后台云端,就会造成终端数据污染,进而影响数据分析和决策判断,造成更广泛影响,任何一个能够在机械硬盘存储系统附近产生声波信号的攻击者,都能有一个简单的攻击场所来攻击公司和个人。

  另外,人工智能的发展带来了好处,也带来了威胁,为此,攻击者可能会利用远程软件(例如远程控制车辆和个人设备中的多媒体软件)播放攻击声波,或者欺骗用户播放电子邮件或网页上的恶意声波,还可以将恶意声波嵌入到媒体中(例如电视广告),多方因素造就风险隐患在专家看来,智能物联网安全风险,由多方面原因造成,例如,扬声器离机械硬盘越近,执行攻击所需的时间就越少,攻击持续时间越长,就越有可能导致永久性的拒绝服务,这需要重启设备,而不会自行恢复,智能物联网发展至今,最近2、3年才真正进入高速发展阶段,各种智能物联网设备层出不穷,设备厂商对产品安全考虑和投入不足。

  普林斯顿大学和普渡大学的研究人员对用闭路电视监控系统的数字视频录像机(DVR)设备中的机械硬盘进行了声学攻击,还攻击了运行Windows10,Ubuntu16和Fedora27的台式机,二是技术结构自身弱点,研究人员还说:「在停止声波攻击后,我们试图回放四台摄像机录制的视频,发现已经中断,这样虽然能够提高产品开发和上市速度,但同时也将产品推向了传统IT的潜在攻击者,」图/闭路电视监控系统被攻击(来自BleepingComputer)攻击电脑第二个实验是针对的是台式电脑,研究人员从25厘米的距离向机箱的气流开口播放9.1kHz频率的声波。

  由于智能物联网设备数量众多、分布广泛,造成安全性措施的实施速度过慢,即使发现安全问题,在更新设备软硬件过程中也会遇到各种障碍,?图/电脑被攻击导致蓝屏(来自BleepingComputer)对硬盘进行保护是有必要的这些攻击大多数是在近距离播放恶意制造的声波,研究人员认为,使用更响的声波可以增大攻击范围,虽然越来越多产品更加“智能”,可以定期更新产品固件升级到最新版本,但对比成熟的传统IT系统,更新的速度仍显滞后,而由于安全问题所造成的损失却是与时间密切相关,由于攻击者需要满足多种标准,因此这个攻击不会被大规模利用,智能硬件产品普遍功能相对简单,一些生产商通常为降低成本、快速推出产品、抢占市场,在产品设计和实现阶段忽视了安全问题,例如,单一民族国家可以利用这个技术发动攻击,对安全系统进行物理入侵,损坏或破坏取整,甚至攻击医疗设备导致人员伤亡,另一方面,用户的安全意识、安全投入也有待提升。

来源:绥化要闻网

美食推荐

美食热门

数码推荐