當地時間7月30日到8月7日,2016年度美國黑帽大會(Black Hat USA)和 DefCon 黑客大會將接連在拉斯維加斯舉行。這兩場全球信息安全界的盛會將有來自世界各地的信息安全專家、黑客、安全廠商代表及政府部門人員,共同分享最新的網絡安全技術及攻防手法等。其中,物聯網(Internet of Things)設備安全問題被認為是本屆大會的焦點之一。
物聯網是通過互聯網和電信網讓所有能行使獨立功能的物體互聯互通的網絡。通過物聯網,可以用中心電腦對機器、裝置、人員進行集中管理控制:比如對家電、汽車、無人機進行遙控;搜尋物品位置防止被盜;亦可集成這些數據來減少車禍、預測災害、防治犯罪、控制流行病等。
物聯網在運輸和物流、健康醫療、智能環境等諸多領域都具有廣闊的市場和應用前景。IDC 研究公司預計,聯網設備的年均產值將從目前的0.81萬億美元飆升至2020年的1.46萬億美元。
但與此同時,這一巨大的市場也令黑客們躍躍欲試,物聯網需要確保數十億的聯網設備安全。比如,一台聯網烤箱、一架聯網無人機或一輛聯網汽車,一旦被罪犯抓住安全漏洞進行操控,其後果將不堪設想。
在去年的黑帽大會上,黑客 Charlie Miller 和 Chris Valasek 就展示了如何通過網絡控制一輛 Jeep Cherokee。他們的技術可以令汽車剎車失靈,不過前提是車速不能超過每小時8公里。隨後,兩人被召入 Uber 公司先進技術中心擔任安全工程師。
據華爾街日報報導,Miller 和 Valasek 將在本次大會演示新的黑客技術,能夠在更快的車速下控制一輛聯網的汽車。
參加本次大會的黑客們還將演示如何通過智能燈泡傳播電腦蠕蟲(與電腦病毒相似、能自我複製的惡意程式)、如何黑掉醫療系統、如何讓 ATM 取款機自動「吐出」現金等等。
今年的美國黑帽大會上,我們能期待聽到更多有關機器學習的展望,並在將來成為安全行業津津樂道的話題。
除了人類黑客外,基於機器學習算法的人工智能黑客也將在大會「展示」其技術。美國國防部高級研究計劃局甚至贊助了一項3小時的人工智能黑客比賽,來自學術界、初創公司的各隊人馬將齊聚一堂進行比拼,這些電腦程式必須在破解對方電腦系統的同時,也對自己的系統進行防護。
這一比賽的勝者將得到200萬美元的獎勵,美國政府希望能在比賽中發掘人才參與網絡防護工作。