三種物聯(lián)網(wǎng)設(shè)備成為黑客“新目標(biāo)”_AI安全問題面臨挑戰(zhàn)

從空調(diào)、電燈、打印機(jī)再到電視，自從家電觸網(wǎng)后，你會(huì)發(fā)現(xiàn)身邊的很多硬件設(shè)備都變得“智能”了。在數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備投入使用的同時(shí)，它們也正成為黑客發(fā)起攻擊的“新目標(biāo)”。

近日，騰訊安全云鼎實(shí)驗(yàn)室發(fā)布了《2018年IoT安全威脅分析報(bào)告》(下稱《報(bào)告》)?！秷?bào)告》指出路由器、攝像頭和智能電視是常遭受攻擊的三種IoT設(shè)備。從地域分布情況看，廣東、江蘇等經(jīng)濟(jì)發(fā)達(dá)地區(qū)遭受IoT攻擊最為嚴(yán)重。騰訊安全云鼎實(shí)驗(yàn)室發(fā)現(xiàn)，位于國(guó)外的服務(wù)器占比達(dá)到94.72%，中國(guó)占比5.28%，且大量IoT惡意代碼控制服務(wù)器分布在美國(guó)和歐洲地區(qū)。從國(guó)內(nèi)IoT攻擊源看，江蘇、廣東、北京和浙江等地是IoT攻擊最泛濫的地區(qū)?！秷?bào)告》分析，長(zhǎng)三角及珠三角等經(jīng)濟(jì)發(fā)達(dá)地區(qū)IoT設(shè)備更多、相關(guān)黑產(chǎn)活動(dòng)也更加猖獗。

數(shù)據(jù)顯示，2018年一共有70億臺(tái)IoT設(shè)備，每年保持20%左右的速度增長(zhǎng)，到2020年預(yù)計(jì)IoT設(shè)備可達(dá)99億臺(tái)。路由器被攻擊頻率最高，占比45.47%。而針對(duì)視頻攝像頭的攻擊方式主要有兩種，一是弱口令，二是漏洞利用。很多用戶家中的攝像頭產(chǎn)品，經(jīng)常默認(rèn)廠商使用的用戶名/密碼，比如admin/1234、或admin/12345等，這使得不法黑客很輕易就能破解密碼，進(jìn)而遠(yuǎn)程操控?cái)z像頭。

在家電產(chǎn)品智能化之后，智能空調(diào)、智能盒子、智能電視、智能門鎖等IoT設(shè)備或成為勒索軟件的新目標(biāo)，隨著5G通訊的發(fā)展，IoT設(shè)備或成為惡意挖礦軟件、勒索軟件的下一個(gè)目標(biāo)，遭受攻擊的設(shè)備類型也將變得多樣，涵蓋智能空調(diào)、自動(dòng)售貨機(jī)、可穿戴設(shè)備等。未來IoT安全的趨勢(shì)或?qū)⒆兊酶鼮閲?yán)峻，這不僅關(guān)系到廠商，也關(guān)乎每個(gè)使用物聯(lián)網(wǎng)設(shè)備的家庭安全。為了保障自身權(quán)利，建議消費(fèi)者在使用IoT設(shè)備前，應(yīng)立即更改默認(rèn)密碼，定期檢查并更新固件版本，如無(wú)絕對(duì)必要，不要將IoT設(shè)備端口向互聯(lián)網(wǎng)開放。

目前，IoT生態(tài)存在著系統(tǒng)性的安全風(fēng)險(xiǎn)，很多企業(yè)都在努力破解智能終端的安全難題。其中，以百度為代表的互聯(lián)網(wǎng)企業(yè)正在進(jìn)行深入研究。據(jù)悉，百度安全從評(píng)估、保障和響應(yīng)三個(gè)關(guān)鍵維度入手，通過建立統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)、云管端一體化的安全防護(hù)能力和強(qiáng)大的安全響應(yīng)與修復(fù)能力，為IoT生態(tài)護(hù)航。

隨著AI技術(shù)的發(fā)展以及物聯(lián)網(wǎng)在專有芯片、傳感器等應(yīng)用方面的突破，IoT正在進(jìn)入以感知、理解和自學(xué)習(xí)為特征的IoT時(shí)代。IoT生態(tài)存在著“新仇舊恨”，整個(gè)IoT安全形勢(shì)不容樂觀。AI想要往前走得更快、更穩(wěn)，必須有強(qiáng)大的安全能力護(hù)航，越是新生的東西越充滿危機(jī)，特別是傳感器獲取的數(shù)據(jù)基本都是跟隱私相關(guān)，跟個(gè)人相關(guān)，所以這里一旦出現(xiàn)問題，后果將非常嚴(yán)重。

廠商是守衛(wèi)IoT安全的第一道關(guān)口，廠商能否為IoT設(shè)備設(shè)置安全模塊、高強(qiáng)度的出廠密碼，及時(shí)修復(fù)漏洞，都關(guān)系著IoT設(shè)備的安全。但現(xiàn)實(shí)卻是，很多IoT廠商要么是傳統(tǒng)的硬件廠商，要么是純粹的軟件開發(fā)商，沒有辦法形成完整的安全解決方案，導(dǎo)致整個(gè)生態(tài)的分層非常明顯。整個(gè)IoT生態(tài)鏈也是一種非標(biāo)準(zhǔn)化的生態(tài)鏈，各個(gè)環(huán)節(jié)廠商只負(fù)責(zé)做好自己的產(chǎn)品，整體安全生態(tài)把關(guān)者處于缺位狀態(tài)，這已經(jīng)成為阻礙AIoT產(chǎn)業(yè)發(fā)展的最大阻力。

除了廠商，用戶也需謹(jǐn)慎安裝插件。安裝插件可為智能硬件設(shè)備提供豐富的擴(kuò)展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動(dòng)登錄、惡意入侵?jǐn)r截、遠(yuǎn)程下載等，甚至還包括購(gòu)物平臺(tái)及智能家居平臺(tái)。從IoT安全層面看，每增加了一個(gè)插件，就相當(dāng)于增加一個(gè)入口，如果插件中存在漏洞，很可能為黑客們留下空子可鉆。

萬(wàn)物互聯(lián)將是人工智能時(shí)代下的常態(tài)，它將明顯提高生活品質(zhì)和生產(chǎn)效率，人工智能AI將帶來人們期待已久的智慧生活。不過，由于IoT產(chǎn)業(yè)還處于發(fā)展初期，大部分安全隱患的產(chǎn)生都來源于大家對(duì)攻擊的陌生，這需要國(guó)內(nèi)外安全廠商開啟IoT設(shè)備上的安全模式，來應(yīng)對(duì)不法分子的惡意攻擊。從數(shù)據(jù)上看，2020年后，全世界將有260億的物聯(lián)網(wǎng)設(shè)備相互連接，且平均每天還有550萬(wàn)設(shè)備連接到整個(gè)網(wǎng)絡(luò)中來，新增的商業(yè)設(shè)備和系統(tǒng)中將會(huì)有超過一半會(huì)包含IoT組件。未來隨著科技的不斷的更新?lián)Q代，IoT設(shè)備的安全發(fā)展會(huì)符合一種自然規(guī)律，這是一個(gè)過程，它會(huì)讓IOT企業(yè)從攻強(qiáng)守弱到相互焦灼，最終實(shí)現(xiàn)守強(qiáng)攻弱。

相關(guān)業(yè)內(nèi)人士分析表示：AIoT時(shí)代，從企業(yè)到用戶都須要學(xué)會(huì)如何與AI相處，AI安全問題將成為包括家電企業(yè)在內(nèi)必須應(yīng)對(duì)的挑戰(zhàn)。無(wú)論是智能設(shè)備產(chǎn)商還是安全產(chǎn)商，都應(yīng)以開放的心態(tài)積極擁抱新技術(shù)，提升自身安全能力。