神刀安全网

智能设备因存在安全漏洞 可导致个人财产受损

腾讯科技讯(相欣)3月15日消息,在今晚的央视315晚会上,央视指出一旦智能终端、智能设备出现安全漏洞,可能会造成个人信息泄露、设备被远程操控,甚至造成财产损失。例如无人机存在安全漏洞,攻击者可以远程接管无人机。

专家表示,现在很多设备只是加了一个网络控制功能,本质上是方便消费者远程无线操控,而一旦设备有了安全漏洞,做坏事的攻击者也可以从远程用漏洞成为设备的真正幕后主人,可能导致意想不到的后果。

例如,通过智能摄像头的安全漏洞,攻击者可以看到用户名和密码,并远程完全控制。控制摄像头以后可以任意调整摄像头的方向,还可以听到现场的声音,可以拍照、录像、窥探隐私。

更危险的是,这些漏洞还有可能导致财产损失。例如当消费者在有漏洞的智能消费机上刷卡消费,消费成功收到短信,然后离开。攻击者可以利用这个漏洞发起重放攻击。

智能设备因存在安全漏洞 可导致个人财产受损

以下是节目实录:

撒贝宁:今天我们的晚会一直在关注新的科技、新的模式给消费生态带来的新变化,刚才我们看到了手机应用软件或者移动应用软件如果说出现安全漏洞的话对我们可能造成的危害。在可预见的未来,大量的智能终端、智能设备可能会纷纷出现,并且迅速普及。这些引领未来潮流如的产品也存在安全漏洞的话,会造成什么后果呢?来看看我们做的一个实验。

解说:这个型号的无人机存在安全漏洞。攻击者可以远程接管无人机,机主完全不知道,我已经控制了这架无人机

机主:我已经不能控制无人机了。

嘉宾:没有安全漏洞的情况下是不可能被接管的,只要存在安全漏洞都可能被攻击,小到智能设备,大到智能楼宇。

吕礼胜:其实智能设备上的漏洞跟每个人都息息相关,我们家或多或少都有一些智能设备。我现在就在一个家庭附近,已经接入了他家的无线网络,利用智能设备漏洞来控制他们。我可以让洗衣机自动启动运行,甚至可以让烤箱超过额定温度。

王琦:现在很多设备只是加了一个网络控制功能,本质上是方便消费者远程无线操控。一旦设备有了安全漏洞,做坏事的攻击者也可以从远程用漏洞成为设备的真正幕后主人,可能导致意想不到的后果。

王海兵:我们看个意想不到的是一般的智能摄像头都有安全漏洞,这是深圳和上海的两个摄像头,之前通过近场攻击拿到了密码,这就是用户名和密码,现在可以远程完全控制。控制摄像头以后可以任意调整摄像头的方向,还可以听到现场的声音,可以拍照、录像、窥探隐私。

王琦:不仅如此,这些漏洞还有可能造成财产损失。当消费者在有漏洞的智能消费机上刷卡消费,消费成功收到短信,然后离开。攻击者可以利用这个漏洞发起重放攻击,重放就是不需要那个人的卡和密码,只需要另外一张卡来触发,随意输入密码,就可以来消费他的钱。虽然在智能领域里面现在的安全风险还没有完全凸显,其实是不容小视的。最近在智能汽车领域有典型的例子,一个攻击者可以在千里之外用一台电脑就可以对一台智能汽车发起攻击,远程控制摄像功能,包括刹车。你想想在一个高速路上如果车突然停止会是什么情况?我们现在所有的软件,几乎都或多或少的要保存或者传输个人的隐私信息,或者代替我们去控制。现在我们的产品的质量里面并没有对这个过程提出安全性的要求,很多厂商对这方面是忽略的,甚至是无意识的。如果有一天就像汽车的安全气囊一样成为标配,当大家都意识到我必须装这个的时候,那整个产品质量体系才完善起来。

撒贝宁:我已经通知家人把家里的摄像头关掉了,确实看着让人心里面有点吃惊。但是我们要告诉各位的是,刚才我们看到的这些智能设备当中存在的安全漏洞,都已经提交给了相关的厂家,而且都已经进行了修复。不过我可以告诉各位,从技术上来讲这个世界上没有绝对的安全。未来随着智能设备大面积普及,万一出现一点漏洞可能会造成严重后果。我们希望智能设备的生产厂商把性能和安全统一协调起来进行生产和设计,就像一台汽车光有了强劲的油门,如果没有安全有效的刹车系统也是不行。也只有这样,我们才能让未来走得更远、更安全!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 智能设备因存在安全漏洞 可导致个人财产受损

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮