当前位置 :环球家居网 > 综合资讯 >

GeekPwn王琦:尽可能消灭漏洞 为大数据安全正本护源

2017-05-31 12:02 来源: 中国网 编辑:admin 浏览数:

大数据安全盲点在哪里?5月27日,贵阳举办的中国大数据安全发展峰会上,来自各领域的专家共同探讨了大数据安全的生态问题。国际安全极客大赛GeekPwn创办人、KEEN公司CEO王琦从白帽黑客的视角提出:大数据安全问题可能发生在数据的产生、储存、加工、使用以及传播的任何一步,但我们往往忽略了大数据源头的安全问题,如果在数据采集终端就产生了问题,攻击者就可能进行数据污染影响最终的决策;或者对数据进行窃听,盗取核心机密。

“因为在黑客看来密码是最难被攻破的,但是系统是容易攻破的,我们从来不拿密码开刀。但是在这个生态里问题严重到什么程度?找到大数据采集终端智能设备的漏洞太简单了,如果用一个词形容现在物联网的现状就是筛子。难以想象如过它们被“黑完”,黑客将会一下拿到多少东西。”

据统计,全球目前共有 84 亿 IoT 设备、26 亿台智能手机、千万级的儿童智能手表以及百万级的家用摄像头。如果这些设备被黑客完全控制意味着什么? Wi-Fi 名称、IP 地址、访问的网站、产生的流量、连接的设备、活跃时段、手机号、对讲记录、指纹及密码这些极其隐私的信息将有可能被“暴露于光天化日之下”。

  极棒比赛上发现的漏洞影响十亿级别IoT

路由器、摄像头、无人机、手机APP、智能家居、智能手表……据王琦介绍,在GeekPwn(极棒)黑客大赛举办的四年间,所有市面上能够看到的智能设备几乎都被黑了一遍。严格意义上来讲,在GeekPwn上发现的漏洞已经影响到十亿级别的物联网设备。

在极棒实验室的统计中,来自全球的顶尖黑客共提交超过500个漏洞,其中有超过117个都是高危漏洞,能直接导致黑客全权控制目标设备。独立的漏洞利用占 63%,内存级别的漏洞仅占 29%。换句话说大部分的漏洞都比较低级,但是危害极大。

为何物联网会被黑客频频控制?王琦解释道,众多的智能设备厂商专注于快速发展,而忽视了产品安全,99%的厂商没有专门的安全部门。而目前,厂商没有评判和保障产品安全性的指导和规范,法规和标准尚不完善。

  源头威胁不可忽视为大数据安全正本护源

IBM 研究称“整个人类文明所获得的全部数据中,90% 是过去两年产生的。”聚焦大数据领域的安全研究往往聚焦于云计算平台、网络行为数据防护、内部威胁等,但是很少有从数据源为切入点。王琦提出“为大数据正本护源”,呼吁厂商和白帽黑客们一起加入消灭终端漏洞的行动当中,避免终端源头存在漏洞导致的风险,共同做好网络的主人。

(原标题:GeekPwn王琦:尽可能消灭漏洞 为大数据安全正本护源)

声明:本网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

综合阅读

精彩梦想,始于“幸会”——“幸会”国际青年社区启动仪式暨示范区启幕

魔都上海,这座充满魅力的城市,无论其海乃百川、中西混搭,还是精英汇集、云起云涌,亦或是繁华时尚、里弄市井,一切都对年轻人有着强烈的吸引力,大家怀揣梦想在这里拼搏和…

2017-09-04 16:12

陕西新闻联播专访积木家互联网装修:如何给年轻人高性价比装修

80后李振宇去朋友推荐的积木家互联网装修体验装修实景,不成想上了陕西新闻联播。 虽然在京城奋斗,他还是为自己在西安买了一套新房。趁休假回西安去积木家互联网装修体验中心…

2017-04-07 10:51

赶快行动 2017您的第一次财富机会出现!

如果有人问你,当下家居建材行业最大的变化是什么?或许你会说定制家居呈现高速发展,抑或是家居建材企业转型互联网趋势明显但这都不是最大的变化,最大的变化在于消费者的变化…

2017-03-14 14:27

如何有效清除居家甲醛?绿驰帮你一步搞定!

如何有效清除居家甲醛?绿驰帮你一步搞定! 备用标题: 居家清除甲醛的五大误区?没味道并不意味着没甲醛! 没味道就是没污染?也有可能是五毒俱醛 家装完毕该怎么办?绿驰帮你一扫而光…

2017-06-12 16:11

卡贝的公司简介

中国卡贝科技股份有限公司成立于2008年,位于经济改革的热土、制造业的摇篮、现代轻工业名城瑞安。公司专业致力于家装五金的设计、开发、生产及销售,现有生产厂房占地15亩,建…

2017-03-31 04:34