梆梆资讯
你可以识别假货,但能发现智能设备中的安全漏洞吗?
2016-03-18
声明1:以下故事源于真实生活案例,如有雷同,纯为大势所趋!
声明2:文中人物及企业名称大多为化名,请勿对号入座。
保护智能生活安全其实不只是你现在所看到的那一点……
在今年的315晚会上介绍了一些与智能生活相关的安全攻击事件案例演示,在近两年的安全圈子里也爆出了许多与智能设备、智能产品相关的安全事件。而梆梆安全的工程师们在与众多智能设备企业合作的过程中发现,原来保护智能生活、加强智能设备安全性竟然应该是这样的……一个个与智能生活安全相关的故事就此展开,大片开映!
故事一:智能手机篇之《灵魂战车》
这里要讲的当然不是葛大爷所拍的那部《手机》的故事,电影所处那个年代里的手机如今大多已经被称为了“功能机”。
今天,作为智能生活时代通讯工具的智能手机几乎已经人手一部。在今年的315晚会上就提到了智能手机上各类有问题的APP所引发的一系列安全问题,诸如垃圾短信、恶意扣费、吸流量等都已经是小case了,偷你的手机钱包、偷手机上保存的公司机密数据,才能填饱恶意攻击者的肚瓜。
金子手机公司忧心忡忡的找到了梆梆安全的工程师李大,他们非常担心自己在手机上预装的超级APP被盗版,同时更担心带毒APP入住他们的应用商店,给其手机用户带来意外损失。
李大听后微微一笑,大手一挥,空中浮现一排字:应用商店移动病毒扫描、漏洞扫描检测服务;APP源码保护、安全加固服务;盗版监测、渠道监测服务……保护智能手机里的APP安全对于梆梆安全而言实在是太“简单”的事情了,在APP安全防护上梆梆安全拥有丰富的经验,以及雄厚的技术累积,并一直走在移动应用安全防护的最前沿。
在今年新浪财经公布的券商APP安全性风云榜上,前十名券商APP都采用了梆梆安全的移动应用安全加固服务。梆梆安全保护的手机银行、手机游戏举不胜数。在对安全性要求最高的金融行业里,梆梆安全已经服务了超过120家客户,正是梆梆安全强悍的金融级开发和交付能力赢得了如此众多客户的信任。保护智能手机上的APP安全完全不在话下。
昨天金子公司还在找李大,想请他给金子公司的研发人员做下培训,告诉他们如何从思维层面、从设计架构角度、从源码编写上就开始实现对智能生活的保护,把安全做到智能手机、智能设备的灵魂里。
故事二:车联网篇之《安全,无处不在》
几乎是自从智能汽车特斯拉被推出以来,黑客们就找到了一个有趣的大玩具,各类的破解层出不穷:智能汽车端——破解、信息传输层——破解、云控制端——破解,智能汽车企业表示很头疼。
315晚会上被非法操控的智能汽车,上演了一幕幕极为惊险的“公路特技”。对于恶意攻击者而言,这些“公路特技”可以非常简单的转变成为“夺命杀招”!
好在智能汽车企业已经意识到安全性对于智能汽车行业发展的重要作用,所以宇宙汽车找到了梆梆安全工程师王二。宇宙汽车公司的车联网会实时记录所有联网汽车的行驶数据:位置、油量、刹车设备情况等等,对于每辆汽车还可以通过APP进行远程操控。宇宙汽车公司邀请王二帮助对其车联网、智能汽车远程操控APP进行源代码审计,检测各部分源代码的健壮程度、是否存在安全隐患,并给出专业修复意见与方法,防范车联网被恶意破坏,保护车联网里所有车辆的行驶安全。
不仅止如此,宇宙汽车想得更为长远。在APT类攻击的大潮下,恶意攻击者们很可能不会将已经成为人们焦点的智能汽车作为第一攻击目标,而是会从第三方渠道下手,例如管理车联网的相关业务系统。宇宙汽车正是想到了这一点,所以其希望能够扩大车联网的安全防线,加强车联网系统上游相关业务系统的安全性。这不,如今王二就正在安排对宇宙汽车公司的移动OA系统进行安全性审计。作为智能生活时代的代步工具,智能汽车需要无处不在的安全防护。
故事三:智能摄像头篇之《疯狂摄像头》
某餐饮O2O平台加盟店乱象被315晚会曝光后,其迅速采购了大量智能摄像头,布设到加盟店里,实时监控其卫生状况。但很快就有网友发现了“破解”办法:在电影《生死时速》里有这样一个桥段,主人公借助肩膀上的摄像头录制了一分钟的车内视频,然后将这段视频信号转接到监控设备上循环播放,使得监控者放松了警惕。
作为智能生活时代安防设备的智能摄像头,早有被攻击破解的先例。智能安防企业海洋之星未雨绸缪,邀请梆梆安全工程师张三对其智能摄像头做了一次十分标准的物联网安全体检,包括,设备层的固件分析、传输层的协议交互、应用层的APP安全评测。
此外,由于海洋之星的智能摄像头广泛分布在全球的各个区域,所以希望张三能够帮助部署威胁感知预警系统,对某区域智能摄像头的异常攻击行为提前进行感知与风险分析,实现对智能摄像头安全风险的提前掌控。在安全的力量下,让智能生活时代人们生活的保镖——智能摄像头不会害上“红眼病”,甚至背叛成为恶意攻击者的帮凶。
故事四:智能家居篇之《安全的美丽新世界》
美丽公司在国内智能家居领域名列前茅,其正在进行M-Smart智慧家居体系的搭建工作。在美丽公司的构想里,未来人们生活中的一切家电设备都将智能化、互联化,甚至于这些智能家电设备还将拥有视觉、听觉、嗅觉、触觉。智能空调、智能冰箱、智能电视、智能烤箱、智能洗衣机、智能门锁、智能窗帘……都能实时“听”到、“看”到、“闻”到、“触摸”到各个区域的家居状况,并能“交流意见”,最终做出对于家庭成员最为有利的判断操作。例如,当有煤气泄漏时,智能空调将加大空气对流,促使煤气尽快消散;而当有蠢贼闯入时,智能门锁就会及时报警。
为了防止这套智能家居系统被人恶意利用,做出不利于家庭成员的操作。美丽公司找到了梆梆安全工程师刘四,希望能够加入梆梆安全的USC安全防护战略,增强智能家居系统每个端点的抗攻击能力,实现安全防护泛在化。美丽公司更是在其发布会上正式宣布,将与梆梆安全建立移动APP端安全支撑体系,通过采用领先的加固技术、密钥沙盒保护技术,保护用户隐私、狙击木马病毒、杜绝山寨应用、防止逆向工程,全方位保证用户数据和家电设备的安全。
面对大势所趋的物联网,面对即将到来的智能生活,美丽公司将通过与梆梆安全的合作,深耕物联网安全领域研究,为其M-Smart系统智能产品落地保驾护航,打造一个安全的智能生活美丽新世界!
故事五:机器人篇之《I,Security!》
还记得春晚舞台上那群在镜头前翩翩起舞的小小机器人么?还记得电影《I, Robot》里那个产生了自我思考能力且拥有酷似人类情感的机器人桑尼么?还记得《终结者》里那个亦正亦邪的机器人T800么?
人类在研制并生产机器人过程中,一直秉承着帮助人类、造福人类这些基本准则。新锐机器人公司地心引力的愿景就是要定义机器人时代的“大脑引擎”,让人们的生活更便捷、更有趣、更安全。
地心引力机器人公司会将处理器、外设硬件设备(镜头,麦克风等)、软件(操作系统和APIs)以及云和大数据服务集成起来,让世界上所有的设备(如家电、汽车、玩具),具有从感知、交互、理解到决策的智能。
梆梆安全工程师陈五就正在与地心引力合作,帮助其解决从智能芯片到决策云端的所有安全问题。从感知层其即提供芯片级的安全防护,如白盒加密、强认证机制、多重特征识别、设备模组安全、固件分析等。在交互层则会加强通信安全,对流量数据进行安全过滤。对于决策云端则加入移动应用安全防火墙、端点威胁感知、风险大数据等安全能力。
智能生活时代没有机器人怎么能行,而梆梆安全所擅长的,就是防微杜渐地于基因上为机器人种下安全连枷印记,并将安全防护能力融入到机器人的所有DNA中。不安全的机器人除了在棋盘上赢得对手,还可能在肉体上消灭对手。机器人时代首要的是确保认知安全!
…………
315晚会所揭露出来的只是智能世界安全危机的冰山一角,这些与智能生活安全相关的故事还有许多,梆梆安全的工程师们在与众多智能设备企业合作沟通过程中,在不停发现新隐患、触发安全新思路。从保护智能生活到增强认知安全,梆梆安全早已自信前行。在阚导大叔的前瞻指导与梆梆安全团队的细腻渲染之下,未来智能生活这部大片必将波澜壮阔、危机四伏却最终化险为夷!
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1