IoT安全成行業(yè)新課題，百度安全“破題”設(shè)備風(fēng)險(xiǎn)

導(dǎo)讀：萬(wàn)物互聯(lián)時(shí)代來(lái)臨。有數(shù)據(jù)顯示，到2020年，將有500億臺(tái)物聯(lián)網(wǎng)（IoT）設(shè)備在全球部署。據(jù)全球研究機(jī)構(gòu)Software.org最新報(bào)告顯示，IoT將帶來(lái)巨大的經(jīng)濟(jì)收益，到2025年，全球經(jīng)濟(jì)影響將達(dá)到11.1萬(wàn)億美元。

百億臺(tái)終端設(shè)備從離線的物理世界走向線上，在這個(gè)過(guò)程中，大眾可以享受到更為智能便捷的數(shù)字生活，另一方面，網(wǎng)絡(luò)黑產(chǎn)也擁有了更多竊取用戶(hù)隱私的途徑與手段。黑客可以利用漏洞劫持智能終端設(shè)備，智能門(mén)鎖、網(wǎng)絡(luò)攝像頭、智能電視、溫控器無(wú)一不能幸免。

不得不說(shuō)，IoT安全問(wèn)題已經(jīng)成為萬(wàn)物互聯(lián)征途中的“阿喀琉斯之踵”。

以智能電視為例。隨著視頻信息時(shí)代的到來(lái)，能夠收看不同節(jié)目并能連接網(wǎng)絡(luò)的電視設(shè)備成為了大眾新的需求點(diǎn)。各大品牌的智能電視及盒子為了提升自身的市場(chǎng)競(jìng)爭(zhēng)力，在產(chǎn)品外觀、畫(huà)質(zhì)清晰度、功能多樣性、視頻內(nèi)容數(shù)量及性?xún)r(jià)比等方面都不斷追求突破和創(chuàng)新，但在強(qiáng)調(diào)新功能新賣(mài)點(diǎn)時(shí)卻很少人關(guān)注設(shè)備的安全問(wèn)題。尤其，在進(jìn)入智能時(shí)代后，電視欄目就開(kāi)始不斷的更新和觀眾的互動(dòng)形式，用戶(hù)習(xí)慣也從單方面的收看轉(zhuǎn)變?yōu)槎嗑S度的互動(dòng)，譬如在觀看綜藝節(jié)目時(shí)掃碼參加活動(dòng)，甚至直接通過(guò)第三方軟件付費(fèi)來(lái)為喜歡的明星加油。細(xì)思極恐，這時(shí)候，如果智能電視的系統(tǒng)缺乏安全性，就極有可能直接影響用戶(hù)的支付安全，導(dǎo)致個(gè)人賬戶(hù)以及隱私信息的泄漏。

物理設(shè)備越智能，黑客下手越方便？

不久前，維基解密就曾公開(kāi) “七號(hào)保險(xiǎn)庫(kù)”的一大批機(jī)密文檔，文檔披露了很多監(jiān)控工具，其中包括一款由中情局（CIA）和英國(guó)軍情五處（MI5）開(kāi)發(fā)的工具：該工具試圖將三星智能電視變成遠(yuǎn)程竊聽(tīng)和監(jiān)控設(shè)備，用以監(jiān)視社會(huì)大眾的一舉一動(dòng)！。這預(yù)示著每個(gè)家庭的智能電視背后，都可能有一雙“眼睛”在目不轉(zhuǎn)睛的看著你，如此一來(lái)，你家的智能電視還只是“電視”嗎？在黑客眼里，它們和監(jiān)視器毫無(wú)區(qū)別。你在看電視的時(shí)候，電視也在看著你！

隨著智能硬件的不斷升級(jí)，黑客早已將目標(biāo)轉(zhuǎn)移到家庭智能設(shè)備上，智能電視或盒子作為家庭聯(lián)網(wǎng)設(shè)備的一環(huán)，一旦發(fā)生安全問(wèn)題不僅會(huì)影響自身設(shè)備造成損失，甚至還會(huì)成為突破口殃及家庭中其他聯(lián)網(wǎng)設(shè)備，威脅用戶(hù)的隱私信息與財(cái)產(chǎn)安全。

據(jù)了解，智能電視及盒子如果存在非法提權(quán)及遠(yuǎn)程攻擊漏洞，則很容易被流量劫持，其結(jié)果造成電視畫(huà)面被隨意插播廣告或惡意視頻，甚至劫持支付二維碼導(dǎo)致用戶(hù)蒙受經(jīng)濟(jì)損失等嚴(yán)重后果。更可怕的是，如果存在服務(wù)拒絕風(fēng)險(xiǎn)，并且漏洞被加以利用則可能直接導(dǎo)致系統(tǒng)或服務(wù)不可用。

物聯(lián)網(wǎng)走進(jìn)人們生活，智能設(shè)備卻問(wèn)題重重

智能電視賦能如此多的領(lǐng)域，其在催生新的產(chǎn)品和用戶(hù)價(jià)值的同時(shí)，更伴隨著“網(wǎng)絡(luò)安全”的不成熟。

近期，百度安全發(fā)布《智能電視及盒子系統(tǒng)安全檢測(cè)報(bào)告》，報(bào)告中數(shù)據(jù)顯示，在智能電視這個(gè)火爆行業(yè)背后，正面臨著安全漏洞較多、極易被黑客控制的窘境。

報(bào)告中，百度安全通過(guò)自主研發(fā)的智能設(shè)備安全檢測(cè)工具——百度銳眼，針對(duì)市面上主流的11款互聯(lián)網(wǎng)電視設(shè)備進(jìn)行漏洞檢測(cè)（其中共計(jì)6款電視盒子，6款智能電視，覆蓋傳統(tǒng)廠商、互聯(lián)網(wǎng)廠商）。結(jié)果顯示，截至目前，有24個(gè)漏洞被發(fā)現(xiàn)存在于智能電視或盒子中，中危和高危漏洞各占一半。所有設(shè)備都存在高危漏洞，同時(shí)存在10個(gè)以上漏洞的設(shè)備高達(dá)75%，單個(gè)設(shè)備存在漏洞數(shù)量最少的也有4個(gè)。

智能電視漏洞百出，行業(yè)安全問(wèn)題亟待解決

具體來(lái)看，單個(gè)設(shè)備最高漏洞數(shù)為17個(gè)，最低為13個(gè)，高危漏洞與低危漏洞的比例是10:9。各品牌智能電視的漏洞分布較為集中，不少漏洞風(fēng)險(xiǎn)是共性問(wèn)題，非法提權(quán)漏洞情況尤為嚴(yán)重，在6款智能電視中一共發(fā)現(xiàn)49個(gè)非法提權(quán)漏洞，單個(gè)設(shè)備存在6個(gè)以上。

與此同時(shí)，電視盒子方面的漏洞比智能電視少，但品牌間差異較大，單個(gè)設(shè)備最高漏洞總數(shù)為16，最低漏洞總數(shù)為4，高危漏洞跟中危漏洞比例是9：10。安全情況依然不容樂(lè)觀，非法提權(quán)成為所有參與檢測(cè)的電視盒子中數(shù)量最多的風(fēng)險(xiǎn)類(lèi)型。

單從數(shù)值的角度來(lái)看，事情似乎并沒(méi)有那么糟糕，但是從另一個(gè)角度來(lái)看，智能電視設(shè)備存在以上安全缺陷卻未受到過(guò)足夠的關(guān)注，也沒(méi)有得到及時(shí)的安全響應(yīng)，這足夠令人擔(dān)憂(yōu)，并且埋下了后患。

目前市面上的智能電視或盒子系統(tǒng)，幾乎都是基于Android系統(tǒng)研發(fā)的，由于Android系統(tǒng)的開(kāi)放性及碎片化，這類(lèi)智能設(shè)備難免漏洞百出，加上黑客的手段層出不窮，可以預(yù)見(jiàn)基于Android系統(tǒng)的智能設(shè)備將面臨越來(lái)越多的安全問(wèn)題，因此及時(shí)發(fā)現(xiàn)問(wèn)題并建立更新機(jī)制是非常必要的。

百度安全推出物聯(lián)網(wǎng)生態(tài)安全新方案，人工智能為IoT帶來(lái)新契機(jī)

長(zhǎng)期以來(lái)，百度安全持續(xù)關(guān)注物聯(lián)網(wǎng)生態(tài)及其安全問(wèn)題，近期推出了國(guó)內(nèi)首個(gè)致力于提升智能終端安全的開(kāi)放解決方案——百度銳眼，不僅可以預(yù)知智能設(shè)備安全風(fēng)險(xiǎn)，還可以幫助更多廠商及開(kāi)發(fā)者提高自主研發(fā)設(shè)備的安全性，自2017年7月5日在百度AI開(kāi)發(fā)者大會(huì)上首度亮相以來(lái)，受到開(kāi)發(fā)者及廠商的廣泛關(guān)注。

面對(duì)AI時(shí)代下重重的IoT安全隱患，如果要想對(duì)物聯(lián)網(wǎng)設(shè)備安全性進(jìn)行評(píng)估，需要先了解它所涉及的各種“組件”，以確定哪部分“組件”可能發(fā)生什么樣的安全問(wèn)題。

百度銳眼就可以為智能設(shè)備提供專(zhuān)業(yè)安全解決方案的漏洞檢測(cè)服務(wù)，其具備以下特點(diǎn)：第一、面向IoT設(shè)備的同時(shí)，兼容各類(lèi)基于Android系統(tǒng)的智能設(shè)備，是國(guó)內(nèi)首款針對(duì)智能設(shè)備系統(tǒng)安全的檢測(cè)工具。第二、漏洞覆蓋全面。百度銳眼覆蓋常見(jiàn)系統(tǒng)高危漏洞檢測(cè)，能發(fā)現(xiàn)非法本地提權(quán)、遠(yuǎn)程代碼執(zhí)行、服務(wù)攻擊以及用戶(hù)敏感信息竊取等漏洞的存在情況。第三、 檢測(cè)操作簡(jiǎn)易。銳眼通過(guò)數(shù)據(jù)線連接智能設(shè)備和電腦即可進(jìn)行檢測(cè)，檢測(cè)結(jié)果在電腦端展示，無(wú)屏設(shè)備也可輕松查看并下載檢測(cè)結(jié)果報(bào)告。

如今，對(duì)智能設(shè)備進(jìn)行安全檢測(cè)的需求相當(dāng)迫切，通過(guò)對(duì)智能設(shè)備進(jìn)行高危漏洞檢測(cè)，可以幫助開(kāi)發(fā)者和用戶(hù)了解設(shè)備的潛在風(fēng)險(xiǎn)，并獲取對(duì)漏洞修復(fù)的解決方案，真正做到防范于未然。

據(jù)百度銳眼透露，銳眼將快速迭代，可檢測(cè)漏洞范圍將逐步擴(kuò)大，未來(lái)將兼容各類(lèi)智能設(shè)備。未來(lái)產(chǎn)品還將計(jì)劃提供漏洞掃描安全工具鏈和更專(zhuān)業(yè)的滲透測(cè)試、應(yīng)急響應(yīng)等安全服務(wù)。

網(wǎng)絡(luò)智慧化時(shí)代，百度安全竭力保障用戶(hù)安全

隨著互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)的發(fā)展，物聯(lián)網(wǎng)越來(lái)越受到更多行業(yè)的關(guān)注，越來(lái)越來(lái)越多的智能設(shè)備也普及到了用戶(hù)的身上。萬(wàn)物互聯(lián)，人與人，物與物，人與物各自緊密相連，帶來(lái)便捷的同時(shí)也埋下了不可忽視的安全隱患。安全問(wèn)題甚至已進(jìn)入“牽一發(fā)而動(dòng)全身”的被動(dòng)窘境。

“以往，安全廠商在智能終端系統(tǒng)中是相對(duì)缺位的，導(dǎo)致設(shè)備廠商和安全廠商都處在艱難的狀態(tài)，給用戶(hù)信息安全造成了極大隱患。另一方面，智能終端生態(tài)碎片化導(dǎo)致安全成本居高不下，需要產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)協(xié)力解決?！?百度銳眼安全檢測(cè)平臺(tái)負(fù)責(zé)人聶科峰表示，智能設(shè)備與我們的生活密切相關(guān)，因此產(chǎn)品的安全性比傳統(tǒng)安全更為重要，我們希望能夠把百度安全積累多年的云管端安全能力應(yīng)用到智能設(shè)備中，幫助廠商發(fā)現(xiàn)并了解安全問(wèn)題。針對(duì)發(fā)現(xiàn)的安全問(wèn)題，我們提供了完整的安全解決方案，協(xié)助廠商提升產(chǎn)品安全性。期待跟智能行業(yè)一起打造安全的智能生態(tài)。

魔高一尺，道高一丈，只有及時(shí)發(fā)現(xiàn)安全漏洞并修復(fù)才是防御黑客攻擊的最佳手段，百度安全將始終致力于維護(hù)網(wǎng)絡(luò)安全，給用戶(hù)最安全的操作環(huán)境。網(wǎng)絡(luò)安全任重道遠(yuǎn)，百度安全只愿未來(lái)更美好。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。