首页 > 传媒 > 关键词 > 智能手机最新资讯 > 正文

智能手机成智能家居入侵突破口 腾讯安全移动安全实验室披露最新研究

2018-11-19 11:15 · 稿源:站长之家用户投稿

关于智能家居漏洞的安全研究有了新进展。 11 月 16 日,“天府杯” 2018 国际网络安全大赛暨 2018 天府国际网络安全高峰论坛在成都开幕,除了激烈的国际破解大赛,多场备受关注的重磅行业论坛也同期举行。在智能设备漏洞成为网络安全领域重要话题的背景下,来自电子科大网络安全研究院、腾讯安全等企业的技术专家齐聚漏洞挖掘分论坛,就相关议题展开深入交流。

腾讯安全移动安全实验室的安全研究员秦书锴受邀出席漏洞挖掘分论坛,并作了《智能家居新型攻击面研究》的主题分享。秦书锴表示,智能家居安全面临结构更复杂、涉及环节更多的痛点,亟需构建一套涵盖APP安全、协议保护和固件安全的系统化全流程保护方案。

(图:腾讯安全移动安全实验室的安全研究员秦书锴)

智能手机成攻击“入口” 或导致智能家居安防全面瓦解

智能家居产品的安全性一直是开发人员面临的最大挑战之一。长期以来,不法黑客显示出了对物联网领域极高的兴趣,智能家居类消费产品的安全问题频发,几乎每隔不到一个星期,就可以看到各种新闻报道说,某个知名公司或大型机构遇到了又一个安全漏洞。

据秦书锴介绍,智能家居的安全威胁模型与传统安全威胁模型不同,不仅结构更加复杂,保护的重点也不尽相同。“智能家居更侧重于保护操作系统安全,侧重防御RCE和云端安全。”秦书锴表示,由于传统的安全模型只保护单个环节,默认局域网的安全,实际给不法分子制造了可乘之机。

秦书锴特别强调,智能手机自如地穿梭在各个局域网当中,设备数量极多,一旦用户安全意识不强,随意进行例如扫描未知二维码、连接风险WiFi等操作,极易成为携带病毒的“病原体”。为了帮助观众理解最新智能家居攻击模型,秦书锴现场剖析了腾讯安全移动安全实验室在2018GeekPwn国际安全破解大赛上简单三步破解“黑客屋”的案例:极客首先通过发送钓鱼短信控制了智能手机,潜入局域网后迅速锁定智能电视、路由器等家庭网络中枢作为“桥头堡”, 最后进行跳板攻击其他的智能家居设备,实现控制台灯、扫地机器人、摄像头等一系列设备。

助力保障IoT设备安全 腾讯安全移动安全实验室打造全流程解决方案

面对频繁暴露的智能家居漏洞安全隐患,腾讯安全移动安全实验室通过对大量设备进行安全攻防与研究,挖掘出了上百个IoT设备的高危漏洞,涉及几十种设备类型,并研发出一套独有的IoT设备全流程保护方案,全面覆盖知识产权保护、恶意破解防护、漏洞防御等IoT风险。

具体来说,通过在移动平台攻击经验的积累和对设备安全的深入研究,腾讯安全移动安全研究实验室针对设备APP,基于Android和IOS平台开发语言的VMP保护方案能大幅提高攻击者逆向分析APP进行漏洞挖掘的成本和精力;在协议保护方面,对数据进行加密等安全处理行为能够保证数据内容不被窃取或篡改,保证数据传输层的协议及内容安全;在固件方面,IoT安全编译器通过对Native代码的深度保护,提供攻击者固件漏洞挖掘的成本。腾讯安全移动安全实验室搭建起稳定、安全、简单、易集成的全流程安全保护方案,并为客户提供稳定、高效、持续性的安全技术支持服务。

“新的攻击面不仅会一直存在,还将产生新的漏洞并让不严重的漏洞严重起来”, 秦书锴表示,腾讯安全移动安全实验室已经拥有了一套整体的方案,一方面可以帮助排查市面上如智能门锁等智能家居产品安全风险,帮助行业修复漏洞,如果厂商有需要,移动安全实验室可以提供方案;另一方面未来希望能够制定智能家居产品安全方面的标准,腾讯安全移动安全实验室将持续开放自身的安全能力,助力行业伙伴实现智能设备安全升级。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 华为成立数通自动驾驶网络联合实验室

    今日,华为宣布,在 2020 华为自动驾驶网络技术峰会期间,成立数通自动驾驶网络联合实验室,以“像改变汽车一样改变网络”为愿景,致力于打造“产-学-研”技术合作平台,促进网络自动驾驶技术科研成果转化。

  • 火币宣布成立DeFi实验室,联合全球社区构建DeFi生态

    8 月 3 日,全球知名的数字经济领军企业,火币集团宣布成立火币DeFi实验室。 火币DeFi实验室专注于DeFi(去中心化金融)的研究、投资、孵化、以及生态的建设。计划在未来通过与全球加密领域和DeFi社区合作,构建更好的金融系统。 火币集团创始人兼CEO李林表示:“作为全球知名的数字经济领军企业,我们的使命是让财富更自由,让全球至少一亿家庭拥有数字资产,无论是DeFi还是CeFi。加入全球DeFi生态是一件激动人心的事,同时,也很?

  • 字节跳动AI实验室李磊:如何用算法帮助内容在不同语言里互通

    在 2020 世界人工智能大会WAIC“《新一代中国人工智能》全景论文背后的故事及AI产业在中国的发展和世界的领导力”圆桌论坛中,参与撰写论文的七位作者讨论了论文的意义和背后的故事。

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • Canalys发布报告:印度智能手机出货量下滑48%

    据外媒报道,Canalys发布报告显示,第二季度印度智能手机出货量同比下降了48%,为1730万台。Canalys分析师认为,印度智能手机市场还不稳定,因为人手短缺和当地政府对制造业的新规定,促使了产量下滑。一直以来,印度智能手机市场为被认为是全球第二大手机市场,小米、vivo、三星等厂商都在这里展开过较量。Canalys的数据显示,预计到今年6月,小米在印度的出货量为530万部,占据市场份额达?

  • LG计划今年晚些时候推出一款价格实惠的5G智能手机

    8月2日消息,据国外媒体报道,韩国电子厂商LG预计将在今年晚些时候推出一款价格实惠的5G智能手机。此外,LG的商标名称也暗示,它将很快推出Q系列5G智能手机。 LG Q92 5G和Q9 2020 5G可能是LG推出的首批价格实惠的5G智能手机。该公司此前发布的2020年第二季度财报显示,第二季度,该公司的智能手机销量同比下降19%,环比增长31%。在此期间,LG Velvet手机的推出帮助提升了销量。今年早些时候,LG推出了LG Velvet 5G手机

    LG
  • 受智能手机需求持续下滑影响 内存制造商库存正在上升

    【TechWeb】7月24日消息,据国外媒体报道,研究机构此前预计,今年全球智能手机的出货量将下滑15%,降至11.5亿部。由于智能手机包括了处理器、摄像头、传感器、内存等诸多零部件,出货量下滑也就难免对这些行业造成影响,现在已出现了内存制造商的库存上升的消息。外媒是援引产业链的消息,报道内存制造商的库存上升的,库存水平上升的原因,则是因为智能手机的需求持续疲软。若内存制造商的库存水平持续上升,影响的就将不是只出

  • 小米重回发行价17港元 智能手机高端战略显成效

    【TechWeb】小米(1810HK)于7月10日迎来上市两周年后首个交易日,开盘半小时后,股价达到17港元水平,重回股票发行价。自6月30日收盘12.84港元以来,小米连续8个交易日累计涨幅超30%。近期发布股价评级的市场机构中,国元国际最先实现其预言。其7月3日发布的研报,预期小米股价将由13港元水平达16.58港元,升幅超20%。这一目标在不到一周时间内超预期实现。国元国际认为,小米率先推出千元5G手机,受益于5G普及红利,有望拔得中?

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • 肯德基宣布与3D生物打印公司合作 尝试制作实验室生产更环保鸡块

    对于肯德基来说,他们正试图打造世界上第一款实验室生产的鸡块,这是其 "未来餐厅"概念的一部分。这家主打鸡肉的连锁餐厅将与俄罗斯公司3D Bioprinting Solutions合作开发生物打印技术

  • chem17独家对话上海德卡实验室中国地区销售经理王云峰

    随着中国经济的迅速发展,实验室行业已经从市场情况、行业服务、市场规模等进入到了中国市场的方方面面。据相关数据显示:预计2020年全球实验室分析仪器市场规模约为637.5亿美元,2016-2020年复合增长率超过4%,亚洲在未来会成为在此市场中增速最快的地区,而我国预计增速将高于其他国家/地区至少1.2个百分点。在当今市场发展下,实验室用户要求更加多样,上海德卡实验室正是这样一家拥有专业的态度和技术的值得信赖的供应商。慕尼

  • 新款SE带动销量 苹果:iPhone 11是中国市场最畅销智能手机

    今天苹果发布了财报,疫情并没有影响他们的营收。财报后,库克接受采访时表示,iPhone产品销量在二季度重现增长,其中在中国市场中,iPhone 11是最为畅销的机型。在库克看来,iPhone业务的增

  • 超越三星!华为在全球智能手机市场首次夺冠

    被三星统治的智能手机时代终结了!7月30日消息,第三方研究机构Canalys今日发布报告称,2020年第二季度,华为超越三星,在全球智能手机市场首次夺冠。这标志着9年来第一次有除三星或苹果外的

  • 中国科学院深圳先进院联合速眠成立数字睡眠与脑科学实验室

    2020 年 7 月 24 日,首届中国国际智慧睡眠发展高峰论坛暨数字睡眠与脑科学联合实验室成立仪式在中国科学院深圳先进技术研究院举办,以线下峰会,线上直播两者联动的方式进行。本次高峰论坛由中国科学院深圳先进技术研究院与柏斯速眠科技(深圳)有限公司共同发起,以“乘·新数之慧,启·智睡纪元”为主题,从宏观局势和顶层规划的视角,瞻望中国睡眠产业的发展趋势与创新路径。 中国科学院深圳先进技术研究院副院长许建国,中国科

  • 国产骄傲!一加手机成为印度高端智能手机市场NO.1

    自从一加手机在印度上市以来,在短短的几年内,已经成为印度智能手机市场十分受欢迎的国产品牌之一。7月31日,据外媒报道,一份最新的报告显示,一加手机的市场份额已经成为2020年第二季度印度

  • Counterpoint:二季度中国5G手机占智能手机销量1/3

    7月29日消息,日前,Counterpoint的每月智能手机销售跟踪服务显示,2020年第二季度中国智能手机销售同比下降17%,季度环比增长9%,Counterpoint指出,本季度智能手机总销量的三分之一是5G手机。Counterpoint Research认为,尽管中国商业活动自疫情减弱以来已经逐步恢复,但消费者的信心依然低迷。OEM和中国运营商都在通过降低5G设备和套餐的价格推广5G智能手机。这推升了5G普及率,第二季度在中国销售的智能手机中有1/

  • ​当IPFS遇见云管理服务|云MSP新钛云服与冰河分布式实验室达成战略协议

    7月18日,冰河分布式存储实验室发布会在“天府之国”四川成都国际金融中心(IFS)隆重召开,本次发布会以“正本清源,探寻更佳”为主题。在此次大会上,新钛云服CEO冯祯旺受邀出席,并与冰河分布式实验室成功达成战略协议。冰河分布式存储实验室致力于向行业输出IPFS分布式存储专业知识科普、最新技术公开测评、最优算法开源最佳矿机矿池配置方案、生态应用实测等成果,正本清源地向行业传递务实、透明、开源的信息,探寻最佳的解决方案。新

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签