【资源】 起底智能楼宇,腾讯Blade安全团队HITB成绩亮眼

葡京注册,首节比赛,广厦队反客为主,凭借更高效的进攻以29:26领先结束首节比赛。 目前,寄诚庸和英超斯旺西的合同还剩1年6个月,其中今年夏天,就有中超球队对他展开追逐,9月初,山东鲁能和光州FC进行友谊赛,当时鲁能俱乐部和寄诚庸的父亲寄英旭进行了会谈。  除此之外,日本的“2020年后备人才培养计划”更具野心。这是欧洲球员在世青赛历史上夺得的第二枚金牌,同时也是首枚双打金牌。

同时,中方也注意到,一些国家在安理会框架之外实施了一些单边制裁措施。中新社担负的职能主要是:对外新闻报道的国家级通讯社,世界华文媒体信息总汇,国际性通讯社。  根据现场情况,消防官兵一边安慰小男孩情绪,一边破拆洗衣机外壳。身处娱乐圈的金星分析或许有些道理:王菲演唱会炒出天价门票,都是商业演出的市场套路,主办方会把前面几排的位置封死不会出票,然后对外叫一个非常高的价格,让大家觉得一票难求,也就是现在大家都玩滥了的饥饿营销。

分析:这部剧的呼声真的很高,看过第一季的都很期待第二季,而且第二季的故事会更加跌宕起伏,据说关关给黑化了哦。在上个月一名美国记者建议勇士和凯尔特人做一笔交易,其中汤普森作为筹码与对方交换。

2018-04-13 23:09:00 作者:佚名 出处 : 比特网

  想象一下这些场景。

  智能调控电梯升至高层,突然剧烈晃动,让你来不及按报警按钮就失控下坠;新项目是商业机密,仅少数人知情,殊不知会议室的每一个智能设备都是竞争对手的同谋;下班回家想放松一下,而智能音箱那头,大洋彼岸的神秘人正窃听你的生活……

  这些都是黑客攻破了智能楼宇大门后,可能产生的后果。

  4月12日,在荷兰阿姆斯特丹举行的HITB(Hack in the Box)上,来自腾讯安全平台部的Blade团队现场演示了他们是怎么攻破智能楼宇的。HITB是欧洲最具影响力的信息安全会议,也是世界顶级的安全技术交流大会之一,选题筛选素以严格著称,经过申报、评选等多个过程,层层筛选出最具实力的白帽黑客登台,与全球各地的安全大咖现场切磋。

  Blade团队这次探讨的智能楼宇攻防问题,就吸引了众多关注。

  (腾讯Blade安全团队)

  智能家居:隐患在身边

  随着葡京注册物联网的迅猛发展,我们的日常生活已被各种智能家居设备包围,而酒店、大楼、商场等场所也逐渐投入智能楼宇的怀抱。对我们来说,通过手机App开空调、关音箱等操作,已不再陌生。但对于黑客来说,这种高度自动化、万物互联的生活,却处处都是可以攻陷的“后门”。

  如果说智能家居中各个设备是各司其职的工作人员,那么通信协议就是它们的工作章程。只有在遵循协议的前提下,这些设备才真正变得“智能”,本不相关的各个设备才有了信息交流、协同工作的能力。这次Blade团队现场展示了如何攻破智能家居领域中使用最为广泛的“工作章程”:ZigBee。

  迄今为止,使用ZigBee协议的设备数量在全球已经超过十亿。Blade团队基于大量设备测试,结合常见的攻击方法针对旧版协议的安全漏洞进行黑客攻击,展示了多个国际主流制造商的设备安全测试结果,并演示了如何借助无人机飞上36楼高空,“黑”进远程控制灯光系统,来了一场深夜“灯光秀”。

  正如Blade团队成员在会上所言,我们必须清醒地意识到,在物联网上建立起来的智能家居网络,尤其因为一个“家”字——涉及了我们太多切身的个人隐秘信息。控制灯光尚属“开胃菜”,严重的还可以窃听谈话、勒索敲诈,甚至入室行凶,对我们家庭隐私和人身财产安全产生巨大威胁。

  商业楼宇:便捷与风险并存

  Blade团队的研究并未就此止步,他们下一个攻击的目标转向了更大范围的物联网应用场景:商业楼宇。由于场景的复杂性,在商业楼宇领域应用更为广泛的是KNX协议,攻击难度也更高。

  与传统的通过Wi-Fi网络入侵不同,Blade团队发现了一种全新的适用于大部分KNX协议的攻击方法。使用自己的测试工具,他们能在不影响原有网络设备正常使用的情况下,成功攻破网络防线。Blade团队还在某个使用KNX协议的豪华酒店实地演练了一番,验证了这种方法可以攻击整个酒店所有房间的照明、空调、窗帘和其他设备。

  但KNX的运用场景还远不止于此。除了豪华酒店之外,它们还常用于大型公共场所,如体育场馆、工厂、机场甚至核电站等敏感工业场景,提供相应的智能服务。

  科技的发展从来都是双刃剑,我们在享受它带来的便捷的同时,也必须警惕可能存在的风险。

  酒店房间被控制,更多的影响还停留在个人隐私及财产安全层面。但若体育场馆、机场、核电站等大型公共场所系统中的安全漏洞被黑客利用,则可能造成巨大经济、社会、乃至政治层面的影响,后果不堪设想。

  攻防相长:切实提升安全水平

  所幸的是,攻与防向来是你来我往。

  正是因为有了居安思危的前瞻性攻击研究,才会带来人们安全意识的提升和安全措施的加强,这也是无数白帽黑客的初衷。此次Blade团队在HITB大会上演示如何攻击智能家居与商业楼宇的同时,也介绍了新的安全加密机制,以及如何部署安全的ZigBee和KNX网络。

  尽管物联网浪潮席卷到我们工作、生活的方方面面,但针对智能家居与商业楼宇的安全研究却远没达到与其发展速度和规模相匹配的水平。此前,各个安全大会中有关智能楼宇安全的议题并不多,有实际攻击演示的更是少之又少。“我们公开了对这两种使用最广的通信协议的系统性安全攻防研究,也是希望能有更多的同行和我们一起,提升智能家居楼宇领域的安全水平,毕竟这可是我们每天都呆在里面的地方,”Blade团队成员说道。

  此前,Blade团队就已在CanSecWest等多个顶级互联网安全峰会上分享议题,还曾成功发现谷歌人工智能学习系统TensorFlow存在的严重安全风险。该风险是 TensorFlow 首个被发现的自身安全风险,Blade团队也因此获得谷歌致谢。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。