Smart Home,让黑客攻击更加Smart
2018-02-02 09:45
337 查看
前段时间的intel漏洞闹得全世界沸沸扬扬,在大家都诟病intel这样的大企业怎么能出如此害人的漏洞时,大概还不明白,其实没有任何一款软件是绝对安全的。
现在公认人脸识别是比较安全的,高端手机系统和一些门禁系统纷纷采取人脸识别,以显示自身系统的安全性。
然而,在一场白帽黑客的比赛上,一名90后女选手“tyy” 仅用时两分半钟就破解了人脸门禁系统。
黑客首先通过wifi进入门禁系统,利用系统漏洞直接获取控制权限、修改人脸信息,把设备中存储的评委人脸换成了自己的脸,轻易就骗过系统,将门禁打开。
人们还认为,独一无二的声纹作为刑事司法中的有效证据,正在成为未来生物识别的主流,但针对声纹识别的攻击也正在成为新的安全威胁。
有人以《王者荣耀》中的妲己声音做过实验,攻击者首先学习了“妲己”声音样本的声纹特征,合成语音音频,然后对若干语音验证系统发起攻击,结果很轻易就攻破了语音验证系统。
其实声纹本身由于信息量大、变化多,是一种十分安全的采样标本,正因如此,许多制造带声纹识别功能的智能语音产品的厂家便忽略安全防范,导致产品反而更容易被攻陷。
人脸识别和声纹识别作为安防系统本身就存在这么多问题,其他智能设备呢?
研究机构IOActive的实验人员通过使用修改版本的UART,黑入平衡车的蓝牙通讯系统,实现远程控制平衡车,甚至可以使其急刹或者让骑行者栽倒。
有人还在智能插座 WeMo 上发现安全漏洞,漏洞存在于固件更新环节,黑客通过攻击漏洞实现了对智能插座的远程控制,使插座上的电器同时被控制。
近日,德国联邦网络局突然发文禁止在国内销售儿童智能手表,原因可能是因为侵犯儿童隐私以及手表存在的安全漏洞等问题。此前就有多项研究表明,陌生人可以通过黑客技术对儿童进行跟踪、窃听儿童对话。
全球IT研究顾问与咨询公司Gartner预测,不管是软件还是硬件,到2020年30%的新开发项目里面会含有人工智能元素,而今天大概不到5%。
从这一趋势可以看出,未来,智能设备的应用会更加广泛,但相应的安全问题也将会越来越多。
作为消费者,我们不能让自己花高价使用的智能设备成为出卖自己隐私甚至人身财产安全的黑客工具;
作为企业,更应在安全问题上筑起稳固防线,对产品负责,对用户负责。
现在公认人脸识别是比较安全的,高端手机系统和一些门禁系统纷纷采取人脸识别,以显示自身系统的安全性。
然而,在一场白帽黑客的比赛上,一名90后女选手“tyy” 仅用时两分半钟就破解了人脸门禁系统。
黑客首先通过wifi进入门禁系统,利用系统漏洞直接获取控制权限、修改人脸信息,把设备中存储的评委人脸换成了自己的脸,轻易就骗过系统,将门禁打开。
人们还认为,独一无二的声纹作为刑事司法中的有效证据,正在成为未来生物识别的主流,但针对声纹识别的攻击也正在成为新的安全威胁。
有人以《王者荣耀》中的妲己声音做过实验,攻击者首先学习了“妲己”声音样本的声纹特征,合成语音音频,然后对若干语音验证系统发起攻击,结果很轻易就攻破了语音验证系统。
其实声纹本身由于信息量大、变化多,是一种十分安全的采样标本,正因如此,许多制造带声纹识别功能的智能语音产品的厂家便忽略安全防范,导致产品反而更容易被攻陷。
人脸识别和声纹识别作为安防系统本身就存在这么多问题,其他智能设备呢?
研究机构IOActive的实验人员通过使用修改版本的UART,黑入平衡车的蓝牙通讯系统,实现远程控制平衡车,甚至可以使其急刹或者让骑行者栽倒。
有人还在智能插座 WeMo 上发现安全漏洞,漏洞存在于固件更新环节,黑客通过攻击漏洞实现了对智能插座的远程控制,使插座上的电器同时被控制。
近日,德国联邦网络局突然发文禁止在国内销售儿童智能手表,原因可能是因为侵犯儿童隐私以及手表存在的安全漏洞等问题。此前就有多项研究表明,陌生人可以通过黑客技术对儿童进行跟踪、窃听儿童对话。
全球IT研究顾问与咨询公司Gartner预测,不管是软件还是硬件,到2020年30%的新开发项目里面会含有人工智能元素,而今天大概不到5%。
从这一趋势可以看出,未来,智能设备的应用会更加广泛,但相应的安全问题也将会越来越多。
作为消费者,我们不能让自己花高价使用的智能设备成为出卖自己隐私甚至人身财产安全的黑客工具;
作为企业,更应在安全问题上筑起稳固防线,对产品负责,对用户负责。
相关文章推荐
- 把smarthome编译进内核
- OSGi-Based Smart Home Architecture for Heterogeneous Network-20090924
- Particle for alexa smart home skill (6)
- Google Smart Home
- 机智云在Amazon Alexa平台发布Smarthome和Custom Skill
- 华为邢练军:Smart+Home的开放和共赢
- Particle for alexa smart home skill (1)
- 机智云在Amazon Alexa平台发布Smarthome和Custom Skill
- 记smarthome驱动,包括测试程序
- Smarter Stand:让SmartCover更加Smart
- Particle for alexa smart home skill (2)
- 项目开始。android-->smarthome
- Particle for alexa smart home skill (3)
- smarthome(android) 开发备忘笔记
- iGia:smart home security kit
- Particle for alexa smart home skill (4)
- SmartHome Gateway solution With rich and various interfaces Supporting flexible access of appliances
- Smart Home DIY 计划
- Particle for alexa smart home skill (5)
- PPT用home->convert to smart art 增加文本改善显示效果