2015年9月30日,亞洲最大的網絡安全行業會議中國互聯網安全大會(ISC2015)在北京國家會議中心圓滿落幕。在下午大會的閉幕峰會全球互聯網安全精英峰會上,來自美國、以色列、澳大利亞和中國的眾多世界頂級安全專家,圍繞網絡安全熱門領域分享了最新研究成果和安全洞見。
據了解,本屆大會共有約2.5萬人參會,來自全球的頂級安全智庫、全球19所知名大學與國內10大研究機構的研究學者、全球30多家安全企業和安全團隊的專家,在中國互聯網安全領袖峰會、全球互聯網安全精英峰會和13個分論壇上,圍繞超過110個演講議題進行了頭腦風暴,以世界級的眼光共同對網絡安全做了深入有效的探討。
國家互聯網應急中心副主任兼總工程師云曉春、美國網絡安全攻防專家金意兒、傳奇黑客Samy Kamkar、以色列手機安全專家Avi Rosen、Cylance公司 CTO Glenn Chisholm、硅谷創業教父弓峰敏、360企業安全集團總工程師譚曉生等專家在峰會上做了主題演講,從技術理論和應用實戰層面,圍繞“威脅情報、安全數據分析、物聯網安全、智能硬件破解、新安防體系、手機安全、安全創業和投資”七大方向進行了演講。
物聯網安全成為與會專家們關注的焦點,多位專家在不同的議題中都對物聯網安全帶來的新的安全威脅進行了分析。專家預計未來5年接入互聯網的物聯網設備將迎來爆發式增長,到2020年將有300億~500億設備接入互聯網,這些設備都是物理設備,它們存在的安全漏洞,不僅對互聯網的安全產生重大影響,針對這些設備的攻擊和云端攻擊還會帶來很嚴重的物理傷害。
美國中佛羅里達大學硬件安全及安全攻防實驗室助理教授金意兒在其演講中分別以電網、汽車和武器為例,分析了針對這些設備的攻擊造成的電力事故、交通事故和武器失效,以及恒溫器、智能手環、電視盒子等智能設備被攻擊后對人們生活的影響,他認為,特定智能設備的攻擊,使得工業級的危害成為可能,物聯網的安全威脅將是物理世界形成很大的安全挑戰。
由于安全意識的淡漠,目前物聯網設備的安全狀況令人擔憂,惠普旗下應用安全部門Fortify曾經對時下流行的電視、網絡攝像頭、自動調溫器、噴水滅火器、門鎖、家用報警器、體重秤等10款物聯網設備進行安全審查時發現,這些設備竟然存在250個不同程度的安全漏洞,平均每款25個。
傳奇黑客、美國知名獨立安全研究員Samy Kamkar則在全球互聯網安全精英峰會上現場分析并演示了在物聯網設備中普遍采用的RF射頻通訊的安全非常脆弱,很容易被攻擊者劫持,從而造成數據泄漏、密碼被破解,進而設備被破解和控制。在8月份的DEFCON世界黑客大會上,Samy Kamkar就曾展示了如何用一個35美元的無線黑客工具如何輕松地偷開汽車和車庫門。來自韓國KAIST大學安全研究實驗室 Syssec 實驗室的Yongdae Kim 教授也在上午ISC2015的物聯網安全論壇上演示了如何劫持物聯網設備中使用的傳感器數據。
物聯網脆弱的安全現實讓物聯網安全成為網絡安全行業的熱點, ISC大會首席科學家、被稱為硅谷安全創業教父的Cyphort聯合創始人兼首席架構師弓峰敏在其主題演講中稱,物聯網安全是目前硅谷7大最熱門安全投資領域之一,將成為硅谷和全球安全產業創新、創業和投資的熱點。
ISC大會執行主席,360公司副總裁譚曉生在峰會上透露,將于10月21日至22日在北京舉辦的SyScan360信息安全技術年會也將物聯網安全作為重要議題,在7月份成功遠程控制高速行駛中的切諾基汽車的兩位著名黑客Charlie Miller和Chris Valasek將在SyScan360上發表相關議題演講。
新聞來源:https://tech.huanqiu.com/article/9CaKrnJQdEK