生活

智能音箱开启流量入口安全防护如何迎头赶上

2019-05-14 21:29:19来源:励志吧0次阅读

导读: 如今各类智能设备已经融入我们的生活,各大科技品牌争相抢占智能音箱市场,这个正走在科技界前沿的智能装备宠儿,背后仿佛隐藏着极大的安全风险。在DEFCON全球黑客大会现场,智能音箱轻松被破解,让人唏嘘的同时,看智能音箱在智能时代如何进行积极防守。

谈到智能音箱,想必年轻的朋友们不会陌生,这个近两年抢占智能装备热的关键词之一,早已被各位玩主烂熟于心。如今智能设备已逐渐融入了我们的生活,而智能音箱除能代替传统蓝牙音箱欣赏音乐,还能便捷的以语音形式上以及和用户之间实现互动,更加令人兴奋地是它可以对全屋智能家电进行语音控制,令人大呼过瘾。

目前市面上人们能看到率先进入智能音箱市场的亚马逊、谷歌、苹果这些科技巨头,也能看到迅速迎头赶上的百度、阿里、小米等国内品牌。智能音箱的价格具有很强的包容性,从百元到千元不等,并且它具有的多功能性和可玩性在市场得到很好的反响。但在万物互联的时代背景下,智能设备都会存在相应的安全漏洞,只是目前大家对于智能装备漏洞的风险普及还比较空白。这个正走在科技界前沿的智能设备宠儿,有可能成为离你近却又伤你深的一个。

智能音箱遇安全风险,暴露行业安全隐患

北京时间8月13日,在在拉斯维加斯举行的全球黑客大会DEFCON上,技术人员展现了全球畅销的智能音箱亚马逊智能音箱Amazon Echo被破解的全过程,全程仅需26秒。通过控制智能音箱,不仅能够远程控制进行录音,还能够发送录音文件。亚马逊智能音箱在美国市场占有率到达70%,由于市场的普及性,亚马逊为这款智能装备设置了高安全系数。明显,一直处在安全研究人员的高难度黑名单上的亚马逊智能设备也难以阻挡住黑客的破解。

在DEFCON全球黑客大会的前一个月,2018创响中国中国信通院站AI智能音箱产业峰会在深圳完美落下帷幕。峰会现场,中国信通院泰尔终端实验室在会上发布AI智能音箱性能与安全测试报告,针对多款热销AI智能音箱产品进行的安全抽样测评。报告显示,固件更新未进行完整性保护、系统安全配置不当、系统补丁更新不及时、权限设置不当、高危漏洞修复率低、用户敏感信息明文传输、APP安全防护缺失等问题广泛存在,智能音箱安全性能堪忧。

智能家居设备已经融入到人们的生活中的方方面面,智能门锁、电视、空调、冰箱、都可以通过无线络连接起来进行控制,而智能音箱作为连接家中其他智能家电的中枢神经,比起一般智能终端设备,采集了更多的用户个人信息和习惯。同时,智能音箱作为智能家居的入口,将连接越来越多的设备,从而更容易成为黑客关注的目标。

加强行业联手合作,共建智能终端安全生态

科技的发展从来都是把双刃剑,关于安全问题都不会停止,区别在于究竟是黑客先破解,还是安全人员先发现并修复漏洞。来到智能时代,安全问题比以往任何一个时代都严峻,各类智能系统在芯片种类、终端厂商数量、操作系统种类,产品形态种类等方面的不同,使得智能终端安全生态出现碎片化,而伴随着AIoT产业链条的复杂,安全漏洞在产业链各环节中层出不穷,终端厂商缺乏修复上游漏洞能力,严重安全漏洞的修复极其滞后。如何保障用户在智能时代的人身安全、数据安全与隐私安全,对互联发展与治理提出了全新议题。

百度安全近年来围绕AI时代下的安全生态建设积极探索并展示实践,通过发挥威胁情报、大数据、深度学习三者合力支撑构成的技术优势,从评估、保障、响应三个关键维度入手,目前已在云管端提出云管端防护一体化解决方案,包括:自适应系统热修复KARMA技术,内存安全核心组件MesaLock,运行时云端应用防护OpenRASP、AI对抗攻击工具包Advbox以及安全OTA、反DNS劫持等一系列特色能力,能够帮助厂商快速、低成本修复设备漏洞及功能缺点,对抗0day漏洞,解决了系统碎片化问题,提升其AI模型的健壮性和安全性,为智能终端设备提供从云端安全、数据传输到设备端安全的一体化安全防护。目前,百度云+管+端整体安全解决方案已在智能电视、智能音箱领域实现落地,达成与创维、浪潮、狂风等多家厂商合作。

AIoT时代的安全需要全部行业来保护,联手共建安全生态。百度安全在17年11月联手华为、中国信通院发起成立了OASES智能终端安全生态联盟(点击了解更多),联合终端厂商、安全厂商、高校专家和科研机构的力量,希望能够引导一个开放、同享、合作、共建的安全生态链。OASES同盟中,百度安全不仅将技术专利免费授权给联盟厂商使用,还将核心基础技术开源,以打消产业链的顾虑,推动核心安全技术真正落地,消除碎片化可能导致的生态危机。

发展至今,同盟成员已达30余家,包括安全厂商犇众信息、Keen/GeekPwn、NewSky Security、腾御安(TYA)、安天和TrustKernel,终端企业华为、中兴、创维、长虹、康佳、狂风TV、TCL、极米、蓝港、Mstar、浪潮、海尔优家、全志等,以及来自清华大学、复旦大学、中国科学院、上海交通大学、佛罗里达州立大学等中外院校的专家学者。

人工智能时代的安全问题,谁都不可能做旁观者。对于人工智能带来的精彩未来,我们需要以积极的心态拥抱,而针对潜在的风险,我们更需开放应对。未来,百度安全将继续推动AI安全创新技术的落地和应用,增进智能终端生态系统的安全升级。

月经不调长时间不好
分享到: