朱钱杭:近在咫尺的智能设备攻防
发布时间:2017-06-15   作者:启明星辰

2017年6月13日,由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同主办的第五届中国网络安全大会(NSC2017)在北京国家会议中心举行。在本届大会的大师讲堂中,北京启明星辰信息安全技术有限公司助理总裁兼ADLab技术负责人朱钱杭和大家分享了主题为《其实它们近在咫尺》的现场演讲。
 

 
随着物联网的蓬勃发展,智能设备逐渐走入千万的普通家庭中,可以说技术又一次打破了人们的生活方式。只是,这些可以依靠网络链接的智能设备却一次次的被爆出安全隐患,这又是为什么呢?朱钱杭表示技术水平提高了,但安全防护水平还停留在五、六年前,市场上现有的云门锁、智能手表以及车联网等三大类,四十多个研究对象多多少少都存在安全隐患。
 


“在传统操作系统已经重视防御措施和方案积累的今天,当我们踏入物联网世界的时候,我们仿佛回到了十年前,回到了栈溢出ESP任性跳转的年代,回到了加解密类似于base64的年代,回到了sql注入用xp_cmdshell就能搞定的年代,回到了理所应当就能黑掉它的年代。 ” 朱钱杭说。经济先行,安全滞后,正是因为物联网的刚刚兴起,厂商的目光还未能从经济转移到安全上,智能设备的安全防御措施和方案可以说是十年前的水平,因此安全隐患只多不少。
 


“市面上很多的智能设备APP表面上只是一个UI,里面还有很多HTTP或HTTPS通讯,对厂家来说,搭建维护服务端很方便,很多素材都是现成的,因为编程习惯的惯性思维加上产能迫使,导致一些厂家对安全考虑的不够严谨” 朱钱杭说,“不过值得庆幸的是,为了提高安全性,很多APP开发者为产品使用了混淆和加壳技术。”
 


安全没有绝对的,就像中国网络安全大会将“全球化的网络安全”设立为永久主题一样,厂家也应该将安全重视起来,摆脱技术封闭的局限,放开对产能的单一追求,及时更新设备补丁,不断提高开发人员安全意识,为消费者提供更好的服务和安全保障。

 

 

信息安全的路还很长,启明星辰将继续以诚信与创新精神,聚焦新兴信息安全技术与热点话题,为客户带来更有效的安全产品与解决方案, 全面提升其IT基础设施的安全性和生产效能。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号