当地时间7月30日到8月7日,2016年度美国黑帽大会(Black Hat USA)和 DefCon 黑客大会将接连在拉斯维加斯举行。这两场全球信息安全界的盛会将有来自世界各地的信息安全专家、黑客、安全厂商代表及政府部门人员,共同分享最新的网络安全技术及攻防手法等。其中,物联网(Internet of Things)设备安全问题被认为是本届大会的焦点之一。
物联网是通过互联网和电信网让所有能行使独立功能的物体互联互通的网络。通过物联网,可以用中心电脑对机器、装置、人员进行集中管理控制:比如对家电、汽车、无人机进行遥控;搜寻物品位置防止被盗;亦可集成这些数据来减少车祸、预测灾害、防治犯罪、控制流行病等。
物联网在运输和物流、健康医疗、智能环境等诸多领域都具有广阔的市场和应用前景。IDC 研究公司预计,联网设备的年均产值将从目前的0.81万亿美元飙升至2020年的1.46万亿美元。
但与此同时,这一巨大的市场也令黑客们跃跃欲试,物联网需要确保数十亿的联网设备安全。比如,一台联网烤箱、一架联网无人机或一辆联网汽车,一旦被罪犯抓住安全漏洞进行操控,其后果将不堪设想。
在去年的黑帽大会上,黑客 Charlie Miller 和 Chris Valasek 就展示了如何通过网络控制一辆 Jeep Cherokee。他们的技术可以令汽车刹车失灵,不过前提是车速不能超过每小时8公里。随后,两人被召入 Uber 公司先进技术中心担任安全工程师。
据华尔街日报报导,Miller 和 Valasek 将在本次大会演示新的黑客技术,能够在更快的车速下控制一辆联网的汽车。
参加本次大会的黑客们还将演示如何通过智能灯泡传播电脑蠕虫(与电脑病毒相似、能自我复制的恶意程序)、如何黑掉医疗系统、如何让 ATM 取款机自动“吐出”现金等等。
今年的美国黑帽大会上,我们能期待听到更多有关机器学习的展望,并在将来成为安全行业津津乐道的话题。
除了人类黑客外,基于机器学习算法的人工智能黑客也将在大会“展示”其技术。美国国防部高级研究计划局甚至赞助了一项3小时的人工智能黑客比赛,来自学术界、初创公司的各队人马将齐聚一堂进行比拼,这些电脑程序必须在破解对方电脑系统的同时,也对自己的系统进行防护。
这一比赛的胜者将得到200万美元的奖励,美国政府希望能在比赛中发掘人才参与网络防护工作。
声音
应该期待本次大会更多地讨论寻找大规模解决方案,而不是之前一直讨论的单一设备漏洞。
无人机只需要飞到屋顶上停妥,便可以记录人们的键盘输入纪录,甚至透过无线网络登入企业内网。