首页 > 传媒 > 关键词 > 腾讯安全科恩实验室最新资讯 > 正文

腾讯安全科恩实验室发布《2018年IoT安全白皮书》:智能家居设备风险最高

2019-04-08 09:59 · 稿源:站长之家用户投稿

随着IoT技术的演进与下沉,万物互联的时代正在加速到来。数据显示,目前全球物联网设备数量已达到 70 亿,预计到 2020 年,活跃的物联网设备数量将增加到 100 亿。与此同时,IoT技术对经济的影响与日剧增,因IoT漏洞产生的恶性事件严重影响行业的发展信心,超过三成的企业表示物联网系统正成企业安全面临的重大挑战。

针对IoT设备安全存在的管理难、检测难问题,腾讯安全科恩实验室创造性地提出了漏洞与安全风险模式相匹配的模型,并不断优化,推出自研IoT固件安全自动化检测系统—IoTSec。通过IoTSec对 2018 年市场占有率较高的 486 款最新版本IoT设备固件进行检测,腾讯安全科恩实验室对外发布《 2018 年IoT安全白皮书》(以下简称《白皮书》),对影响IoT安全的风险行为进行了详细分析,以期为提升IoT设备的安全性提供参考。

IoT安全“牵一发动全身”,智能家居设备风险最高

近年来,智能家居市场发展十分迅猛,智能摄像头、智能音箱、智能门锁等智能家居设备已进入越来越多的家庭。《白皮书》显示,本次IoT设备样本检测共发现 16508 个安全风险,其中智能家居设备存在的安全风险数量最多。单个设备平均安全风险数量按照类别划分,由高到低为智能音箱、摄像头、路由器/交换机、无人机、智能门锁。

安全风险占比类型较多的是拒绝服务、缓冲区溢出、内存破坏、权限提升等。利用这些已存在的IoT设备安全风险,数千万的IoT设备会受到影响,轻则正常功能被阻塞,无法响应用户请求,重则被不法分子利用来精心构建完整攻击链路,获取更高系统权限,将IoT设备变成公开的密码本和行走的感染源。除了单个点对点的攻击形态,构建传染性的僵尸网络会把物联网万物互联的特性发挥到极致,影响更大量级的群体。

固件公开安全风险占比达94%,或沦为不法攻击突破口

IoT固件安全风险类型主要分为公开安全风险(Nday)和未公开安全风险(0day),其中公开安全风险占绝大部分,这与IoT厂商在开发生命周期中忽略公开漏洞的排查和修复密切相关。公开安全风险信息的碎片化为检测增加了阻碍,但其公开属性却为攻击带来了便利。仅通过分析固件中存在的第三方库版本信息并查询相应版本漏洞库信息,就能获得潜在的固件安全风险。除此之外,定制化的代码开发工程也不可避免地引入新的未公开漏洞。

从安全威胁的程度来看,严重以及高危的安全风险占比超过了一半。在时间、精力有限的情况下,严重和高危的安全风险应该优先被处理。

《白皮书》还对公开安全风险(Nday)、未公开安全风险(0day)、开放的攻击面和不安全的配置四个层面的安全风险数据进行了详细分析,指出IoT开发厂商直接调用第三方库,并且没有针对第三方库代码开展漏洞审查,是引发IoT安全事件的主要原因。此外,开发阶段人员安全意识不足、安全缓解措施待开发,以及使用弱口令、硬编码密钥,开启SSH服务和FTP服务等问题,都极易引发严重的IoT安全事件。

《白皮书》最后提醒广大IoT开发厂商,在整个IoT设备生产开发周期中,都要做到严格、合理、规范的安全开发管理,建议使用IoTSec等安全检测工具,辅助发现安全威胁,精准定位安全隐患,避免造成不必要的经济损失。IoTSec支持跨平台与系统架构,具备自动匹配固件格式并解析、高效精准定位固件安全风险的特性,且误报率仅为10%±5%。目前,该产品应用范围已涵盖智能可穿戴设备、智能IoT家用设备、智能网联汽车以及工业互联网等多个领域,能够为帮助企业深化数字化转型,加速拥抱产业互联网提供卓越的安全解决方案。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 人民阅读携手阅文集团构建“阅读认知实验室”

    6 月 2 日,人民日报数字传播有限公司与阅文集团正式签署战略合作协议。双方将依托阅文集团数字内容与多元渠道优势,联合构建“阅读认知实验室”,推动“人民阅读”平台转型升级,发起重点领域的“网络文学创作计划”,探索新媒介语境下网络文学创作的现实主义传统重建,推动网络文学发展,打造网络文艺精品,助力全民阅读成为社会新风尚。 人民日报数字传播有限公司董事长兼总经理徐涛表示,移动互联带动网络文学的快速发展,为?

  • 郑爽将入职快手 担任“创新实验室明星合伙人”

    DoNews 6月4日消息(记者 吴丽)6月4日,快手官微宣布,演员郑爽即将于近日入职快手,任“创新实验室明星合伙人”,并在6月5日下午开启直播,目前入职后的具体工作职责尚未透露。此前快手曾公开面向社会招聘 “创新实验室明星合伙人”职位,要求包括 “应聘者运营过百万级以上粉丝的短视频账号”、“参与过全网热搜事件,经常上热搜者优先”。

  • 臻驱科技与罗姆成立碳化硅技术联合实验室

    中国新能源汽车电驱动领域高科技公司臻驱科技(上海)有限公司(以下简称“臻驱科技”)与全球知名半导体厂商ROHM Co., Ltd.(以下简称“罗姆”)宣布在中国(上海)自由贸易区试验区临港新片区成立“碳化硅技术联合实验室”,并于 2020 年 6 月 9 日举行了揭牌仪式。与IGBT* 1 等硅(Si)功率元器件相比,碳化硅(SiC)功率元器件具有传导损耗、开关损耗* 2 小、耐温度变化等优势,作为能够显著降低损耗的半导体,在电动汽车车载充电器以及DC

  • 宇宙中最冷的地方在哪?国际空间站的冷原子实验室

    在国际空间站上,物理学家曾在一个独特的实验室里工作,创造了一种玻色–爱因斯坦凝聚(Bose–Einstein condensate)的物质状态。有了这种量子物质,科学家将能够进一步探索量子物理学

  • 高水平打造科技创新策源地,材料科学姑苏实验室正式揭牌

    6 月 30 日,材料科学姑苏实验室(以下简称“姑苏实验室”)举行成立大会。会上,姑苏实验室正式揭牌成立,并被授予“江苏省实验室”。据悉,该实验室以材料科学领域中的国家重大战略需求、江苏经济发展重大需求以及未来科技革命的前沿技术为“三大重点”,瞄准建设国家级实验室目标,高水平打造科技创新策源地。材料科学姑苏实验室规划图姑苏实验室规划总投资 200 亿元,总部位于苏州工业园区,占地 500 亩,以材料科学领域中的国家

  • 想要享受黑科技带来的数字生活?来DIGIX数字生活实验室就对了

    再遇鹏城,探索超感知数字生活,6月18日-6月22日,华为DIGIX数字生活实验室来到了深圳卓悦中心,别具一格的潮酷黑科技给深圳市民带来了智慧生活的体验。DIGIX数字生活实验室内华为终端云服务各大应用的沉浸式体验专区可谓人气爆棚,花币卡、专属明信片、可爱抱枕等专属礼品也让参与体验者满载而归,夏日炎炎,快来有颜值、又潮酷的DIGIX数字生活实验室玩耍吧。DIGIX数字生活实验室现场在华为DIGIX数字生活实验室中,打卡体验之旅必

  • 实验室30年培育800代蚊子:爱喝酒吃肉、化妆的人容易被蚊子咬

    每到夏天,防蚊、驱蚊用品就成为老生常谈的话题,有些人天生对蚊子“免疫”,而有些人则对蚊子避之不及。到底哪些人比较招蚊子蚊子呢?之前,网上也有各种各样的说法,有说因为基因

  • DIGIX数字生活实验室来袭,教你玩转华为会员中心

    近日,DIGIX数字生活实验室快闪店在深圳卓越中心开幕,在为期五天的活动里,华为会员中心专区为用户们展示了华为会员中心APP的系列玩法,为大家带来有趣的感官体验和满满的科技时尚感。本次活动中,华为会员中心活动区通过多感官交互体验,让大家了解了华为会员中心APP的各种功能,包括社区交流、权益领取、资讯浏览、活动参与等等;现场还设计了趣味小游戏,大家纷纷参与互和抽奖,获奖的用户可以在华为生活馆内兑换精美小礼品和花

  • 消费升级成大势所趋,得物App打造“鉴别实验室”助力正品网购

    随着移动互联网的飞速发展,人们对多元化的元素认知度有很大的提升,潮流文化和人文运动也越来越受年轻人的喜爱。尤其是大批90、 00 后成为消费主力军,消费升级成为大势所趋,追求时尚、注重品质成为新的消费趋势。说到注重品质就不得不提到正品观念,对于当代年轻人而言正品认知度有了很大的提升,大多数年轻人都会有意识的去支持正品。而今天小编便带来了一个能够帮助大家辨别正品与假货的宝藏App——得物。得物App是由上海识?

  • 支付宝安全实验室获Kaggle视觉挑战赛冠军,领跑「细粒度图像分类」技术

    近日,计算机视觉A类顶级会议CVPR 2020 开幕在即, 由Kaggle承办的FGVC(Fine-Grained Visual Categorization,细粒度图像分类)全球挑战赛结果揭晓,支付宝天筭安全实验室夺冠,超越全球1316支顶尖计算机视觉团队。Kaggle是全球最大机器学习平台。

  • 宁德时代锂离子电池实验室已破土动工 致力于下一代电池研发

    【TechWeb】6月29日消息,据国外媒体报道,日前,深交所上市公司、锂离子电池制造商宁德时代(CATL)位于福建宁德的锂离子电池实验室——21C实验室正式破土动工。该实验室占地约18公顷(270亩),总投资为33亿元,建设周期为五年(2019年至2023年),预计于2021年年底投入使用,5年内将吸引数千名专家和人才,重点研究下一代电池和新能源转换系统。21C实验室不仅研发先进的金属锂电池、全固态电池和钠离子电池,还致力于其技术的?

  • DIGIX数字生活实验室走进深圳,为你带来意想不到的超感知数字生活

    6月18日-6月22日,以“超感知数字生活”为主题的华为DIGIX数字生活节在深圳卓悦中心开幕。全新升级的DIGIX数字生活实验室以全新的姿态面向大众,时尚且兼具科技感的设计吸引了众多市民前来打卡。华为主题时尚大片拍照场景、华为钱包智慧刷卡体验、华为音乐年代歌单,以及AR星空、HUAWEI HiCar智慧出行场景为到场的参观者提供了丰富的潮酷的应用体验。在DIGIX数字生活实验室不仅拍照好看,应用体验好玩,更有华为P40、Sound X、花币

  • 2020 DIGIX数字实验室,华为钱包带你解读全场景智慧新生活

    原标题:2020 DIGIX数字实验室,华为钱包带你解读全场景智慧新生活6月18日—6月22日,2020年DIGIX数字生活实验室如约在深圳福田卓悦中心与大家见面啦!在这5天的时间里,大家可以尽情体验华为钱包的各项潮酷生活方式,拍照、打卡、领奖、分享一条龙,现在,一起与我感受下本次的超燃科技之旅吧!华为钱包,给生活加点黑科技本次华为钱包展区整体设计新颖、酷潮,科技感十足,在这里,你可以现场体验华为钱包的各种黑科技,可以倾听

  • 0风险0事故,腾讯安全“全垒打”护航首届“云端”广交会

    6 月 24 日下午,第 127 届广交会正式落下帷幕。 50 个展区、近2. 6 万家参展商“云上”参展,数十万来自全球的采购商成功在“线上”做成了生意。腾讯安全作为本届广交会的安全重保团队,在这十天内交出了一份亮眼的安全“重保”成绩单:广交会重保期间,腾讯安全共拦截超百万次各类安全攻击、图片/文本/音频风险检测数近十亿条,最终确保 0 安全风险, 0 安全事故!出色的重保成绩,也获得了公安机关的认可。据悉,为保障广交会顺?

  • 青藤云安全与腾讯安全再次携手合作,助力用户完成年度大型攻防实战

    继联合发布主机安全产品之后,腾讯安全和青藤云安全近期合作再次升级。此次合作,将以腾讯安全提供的年度大型攻防实战方案为基础,以青藤全方位客户服务为支撑,助力行业客户更好地完成大型攻防实战演练当前,随着云计算、大数据等新技术的广泛应用,越来越多的企业实现数字化转型。与此同时,网络安全边界更加模糊,传统基于网络或设备边界的安全防御技术难以应对新技术所带来的各类挑战。很多组织机构为了实现纵深防御,购买了越

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可

    日前,国际权威反病毒评测机构Virus Bulletin公布了 6 月的VB100 测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、 0 误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得 41 次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。(图:腾讯电脑管家(英文版)连续 41 次通过VB100 测试认证)VB100 测试评测在业内素有“安全界奥林匹克”之称,要求十分严格,只有通过和不通过两种结果。作为一家非官方

  • 腾讯安全领御TUSI区块链落地五大场景,助力可信城市建设

    2020 年是中国产业区块链元年,中央将区块链定调为“核心技术组织创新的突破口”,并将区块链纳入新基建重要技术基础设施。区块链如何与人工智能、大数据、物联网等前沿技术深入结合,更好地服务产业发展?6 月 1 日,腾讯云举办产业区块链联盟暨实践课堂发布会,国内区块链行业领军企业、区块链技术与应用先行者齐聚一堂,共话区块链行业趋势、共建区块链伙伴生态模式,探索区块链技术落地应用的进阶之路。腾讯高级执行副总裁、云

  • 腾讯安全携手极棒发起第二届云安全比赛 演绎云安全时代下的攻与防

    随着互联网的发展,被称作“革命性计算模型”的云计算被看作第四次工业革命,未来将推动着生产方式、生产关系、产品形态和商业模式的深刻变革。"万物上云"所带来诸多利好的同时,如何保障云上数据安全,提供云上攻防服务,成为云上攻防体系建设首要基准。基于对云安全问题的思考和研究,GeekPwn携手腾讯安全云鼎实验室启动第二届GeekPwn2020 云安全比赛, 7 月11- 12 日先期启动的云靶场挑战赛热身赛,将以解题模式来考察选手在实?

  • 腾讯牵手任天堂开发新游戏:《王者荣耀》工作室天美操刀

    腾讯股价近段时间接连创新高,其中一个很重要的原因,就是旗下游戏业务表现足够的给力,当然作为他们最核心的业务,也必须要重视起来。据外媒报道, 最新的宝可梦游戏是一款基于团队的实时策略

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议