2017年11月18日,首届“安全开发者峰会”在京召开。腾讯反病毒实验室安全专家杨经宇出席大会,就IoT设备安全发表主题演讲《开启IoT设备的上帝模式》,首度公开了两个危险等级较高的IoT设备漏洞,并指出IoT设备的安全发展必然会符合由一种自然趋势:即攻强守弱——相互焦灼——守强攻弱。
互联网的深度发展,正将IoT设备带入一个飞速发展期。根据Gartner、Pew等机构的数据统计,2017年IoT设备的数量已达到284亿,2020年将达到501亿。但值得关注的是,伴随着IoT设备大量涌入智能家居领域,大众的安全也将面临更严峻的挑战。杨经宇指出,IoT设备因为自身与传统PC设备在硬件和软件上的巨大差异,引发了新的安全问题。
前段时间央视就曝光了一起家用摄像头被破解事件,不法分子使用在网上购买的扫描器破解家用摄像头,将摄像头所记录的用户家庭隐私公开贩卖。除此之外,杨经宇在现场以摄像头固件校验漏洞为例,着重介绍了一种伪造固件绕过固件校验算法进行Root设备的方法,该漏洞也被CNNVD收录,并被评级为中危漏洞。
IoT安全发展“守强攻弱”是必然趋势
快速发展的IoT设备潜伏的安全隐患令人恐慌,但在杨经宇看来,IoT设备的安全发展会符合一种自然规律,即从攻强守弱到相互焦灼,Z终实现守强攻弱。
事实上,在IoT产业发展的初期,大部分安全隐患的产生都来源于我们对攻击的陌生,而这正是以腾讯反病毒实验室为代表的安全厂商,开启IoT设备上帝模式(root模式)等还原不法分子破解手法的目的所在,希望“知己知彼”,Z终占据攻防主动。
杨经宇在演讲Z后也结合腾讯反病毒实验室的研究,对IoT安全的缓解机制提出建议,即通过固件签名、保护种子、物理手段对固件校验、密码生成、WiFi扫描过程中出现的IoT设备漏洞进行防御。除此之外,腾讯安全联合实验室反病毒实验室研发了多种工具,帮助用户构建更加全面的防御体系。
①本文由仪器网入驻的作者或注册的会员撰写并发布,观点仅代表作者本人,不代表仪器网立场。若内容侵犯到您的合法权益,请及时告诉,我们立即通知作者,并马上删除。
②凡本网注明"来源:仪器网"的所有作品,版权均属于仪器网,转载时须经本网同意,并请注明仪器网(www.yiqi.com)。
③本网转载并注明来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
④若本站内容侵犯到您的合法权益,请及时告诉,我们马上修改或删除。邮箱:hezou_yiqi