从CES2016看智能硬件安全新方向、新思路

阅读量135483

|

发布时间 : 2016-01-11 10:57:15

https://p4.ssl.qhimg.com/t0176f7b15cc2de6957.png

        全球最大规模的消费电子展(CES2016)在美国拉斯维加斯正式拉开序幕,作为全世界最受瞩目的科技盛会,CES2016其实不仅仅是消费电子产业的风向标,同时也是广大硬件黑客涉猎的新目标的靶场。毫不夸张地说,CES汇集了世界上当前最优秀的传统消费类电子IT核心企业,它们在这里都竭尽所能秀出自己的绝活。虽然很多产品在CES中只是昙花一现,但有些却极有可能成为硬件黑客研究新方向和一些有意思的利用方法。

        360攻防实验室的小伙伴,带着大家看看未来在2016年有哪些电子消费品可能会被成为智能硬件黑客炫技的对象。

        无人驾驶技术成为智能汽车攻击的对象

        从本届CES汽车产品展示来看,电动汽车与无人驾驶无疑代表了未来。另外法拉第FFZERO1概念车也让我们眼前一亮,把汽车造成这样你咋不上天呢。那么在可预见的未来几年,对于无人驾驶汽车的攻击,是倍受黑客青睐的。目前大多数的无人驾驶汽车都依赖传感器采集数据,通过毫米波雷达、或者激光雷达监控远距离的障碍物,测绘与前车的距离,周边的环境。通过前置高清摄像头可以实现环境的感知,识别车道,道路标识,匹配前端车速,构建驾驶环境。结合车身的一些传感器对车周围的障碍物进行告警,躲避。通过把传感器数据集中的进行处理,运算,再反馈给车控系统,做出响应。

https://p2.ssl.qhimg.com/t0141bfba05f22f197b.jpg

        由于毫米波雷达,激光雷达,超声波传感器这样的传感设备,在传输过程中是没有办法进行加密的,只是会有不同的发射周期,不同的发送波形,做一些弹性的区分。可以听通过干扰传感器设备,干扰控制无人驾驶汽车,逼停一辆汽车,甚至是上周边的障碍物隐身,造成交通隐患。

        智能家电可能会成为新型肉鸡

https://p0.ssl.qhimg.com/t012cdf60247cee2425.jpg

        家电智能化和人性化一直是家电行业的发展方向,在本届CES上展出的三星、LG新款智能家电解决方案是这一理念的集中体现。在智能化应用上智能家电都搭载了全高清液晶显示屏,消费者可以通过这块屏幕发布消息,上传图片,更新日历,同时所有动作均能便捷地与智能手机互联。如三星、LG和索尼等,已经建立了与智能电视相对应的合法的应用商店,但是用户仍然可以从第三方下载恶意软件,此前已经有很多攻击者都使用这种方法对智能手机实施攻击。智能电视中也存在很多明显的漏洞。比如有些智能电视在下载更新时,没有使用SSL或TLS加密算法,这可能导致智能电视下载恶意的固件,导致操作系统被修改。有些甚至不会检查已下载固件的完整性。这些漏洞都很轻易的会让智能家电设备沦为肉鸡。

        照相机可以成为网络攻击的完美跳板

https://p4.ssl.qhimg.com/t01b816a9e852773016.jpg

        今年CES上SNOY、佳能、NIKON等大牌场家都纷纷发布了各家大牌高端的单反相机,但目前照相机上都会装有wifi模块或者NFC,支持网络连接功能的相机有可能会被利用为监视器。程序有漏洞的数码相机会很容易被侵入,他人可通过浏览器对其进行操控并进行监视活动。同时通过对相机的破解,可以给一台相机上LINUX系统,在连接企业的WIFI,这将形成一个完美的跳板。谁也想不到一台相机可以作为入侵内网的完美跳板。

https://p1.ssl.qhimg.com/t010a32b333d29a57d3.jpg

        智能机器人可以成为帮凶

https://p5.ssl.qhimg.com/t0189da3ddc2973e828.jpg

        今年的CES2016上发布了多款智能机器人,从工业设计到智能化程度都要比往届多很多看点,目前共用户使用的机器人用处有几个,可以实时监测家里的温度、湿度等,根据主人的吩咐操控家居设备;如果家里发生漏水漏电火灾情况,它会立即发出警报信息;它还能给小朋友讲故事、唱儿歌,提醒老人吃药、活动等等。机器人的主要功能是语义识别,人工智能,深度学习,环境感知等一些模块,有些机器人是通过感知现场环境,回传给云端,再由云端告诉机器人所要执行的动作,在整个过程中。如果黑客可以通过控制劫持,信息篡改hacking了云端,就可以控制这个机器人的行为,说不定也会为小偷开门呢。在环境感知方面,通过对机器人的环境感知传感器的攻击可以干扰机器人的行为造成失控。

本文由360网络攻防实验室原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/83271

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360网络攻防实验室
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66