杜拜,這座“一半海水一半沙漠”的城市,最近聚集了一大批來自世界各地的黑客,他們到底在“密謀”什麼呢?
當地時間11月25日,第15屆HITB SecConf安全大會在杜拜召開。HITB SecConf作為亞歐地區最大的網路安全大會,從2003年創立到現在已有15年的歷史。這麼多頂尖黑客、網路安全大咖聚集於此,正是來這裡共同討論和交流最新的網路安全問題。
作為我國最大的網際網路安全企業,360連續三年受邀出席大會,本屆不僅帶來關於AI、IoT、區塊鏈、智慧汽車攻防等多個時下熱點安全領域的議題,還在展區有汽車破解、安全產品、會議胸卡的展示和售賣,給參會者帶來一場視聽饕餮大餐。其中,來自360安全研究院的唐青昊和莊園帶來的是關於物聯網方面的前沿議題。
所謂物聯網(IoT),也就是Internet of things,即萬物互聯,當我們生活的現實世界,也變成了一張互相聯通的大網,智慧門鎖、智慧音響、智慧攝像頭、智慧汽車……這些涉及我們財產、隱私等各個節點的安全又如何保證?
智慧家居發展太快,很容易出現的就是安全問題,而這些問題,並不能通過生搬硬套現有的電腦、手機的安全防護方案來解決,必須從硬體到軟體,重新構造一套智慧家居邏輯下的安全防護方案。
唐青昊和莊園在此次大會上提出瞭解決辦法,他們團隊專門針對物聯網安全,研發了一個名為“IoT-Home-Guard”的系統,這是一款“檢測IoT裝置中惡意流量”的強大工具,它由資料包採集器,資料包解析引擎,IoT裝置指紋資料庫,和雲端安全大腦中心組成,採用的是基於流量特徵白名單的檢測方式,並提供基於web服務的使用者介面,檢測率高且方便使用。
那麼這個IoT-Home-Guard系統有什麼作用呢?據介紹,該系統可以檢測出針對IoT裝置的木馬植入、遠端控制、實時竊聽等攻擊。也就是說,如果有黑客想要通過這些方式入侵你的手機、電腦、智慧攝像頭、智慧汽車等IoT裝置,那麼該系統會第一時間發出警報,絕不會讓攻擊者們上演真人版的“黑客帝國”和“竊聽風雲”。如此實用且高效的工具,一經提出便立刻獲得了在場眾多安全廠商的高度關注。
其實,攻與防,是網路安全中永恆的命題,從PC時代到移動時代,再到萬物互聯時代,安全研究者們一直在與時間賽跑,與黑暗勢力博弈。而HITB SecConf安全大會上,包括IoT-Home-Guard系統在內的這些研究成果,正是安全工作者們交出的一份份答卷。未來,這些研究成果也絕不只停留在紙面、螢幕,而是將真正化身成為物聯網的鎧甲與盾牌,保護使用者乃至整個社會的安全。