当然会有啊,11月18日,由看雪学院主办的首届“安全开发者峰会”在京召开。峰会聚焦开发与安全,旨在以“防”为基准,安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。腾讯安全联合实验室反病毒实验室安全专家杨经宇出席大会就IoT设备安全发表主题演讲《开启IoT设备的上帝模式》。首度公开了两个危险等级较高的IoT设备漏洞,此漏洞目前已经报送国家信息安全漏洞库(CNNVD),杨经宇指出IoT设备的安全发展必然会符合由一种自然趋势:即攻强守弱——相互焦灼——守强攻弱。
(腾讯安全联合实验室反病毒实验室安全专家杨经宇在现场演讲)
腾讯安全联合实验室旗下玄武实验室负责人于旸(TK教主)、湛泸实验室负责人袁仁广(yuange)、云鼎实验室负责人董志强(killer)、反病毒实验室负责人马劲松也受邀出席本次大会,担任嘉宾。
500亿IoT设备下的新安全隐患
互联网的深度发展,正将IoT设备带入一个飞速发展期。根据Gartner、Pew等机构的数据统计,2017年全球IoT设备的数量已达到284亿,2020年将达到501亿。但值得关注的是,伴随着IoT设备大量涌入智能家居领域,大众的安全也将面临更严峻的挑战。杨经宇指出,IoT设备因为自身与传统PC设备在硬件和软件上的巨大差异,引发了新的安全问题。
前段时间央视就曝光了一起家用摄像头被破解事件,不法分子使用在网上购买的扫描器破解家用摄像头,将摄像头所记录的用户家庭隐私公开贩卖。更令人震惊的是,在国家国家互联网应急中心随后进行的一项全国性监测中发现,随机挑选的两个摄像头品牌就存在十几万个弱口令漏洞,可通过上述扫描器破解。
除此之外,杨经宇在现场以摄像头固件校验漏洞为例,着重介绍了一种伪造固件绕过固件校验算法进行Root设备的方法,该漏洞也被CNNVD收录,并被评级为中危漏洞。
而IoT设备用被破解之后带来的安全隐患也更加多样。杨经宇指出,除了被监听监控之外,IoT设备最大的安全隐患就是在僵尸网络的操控下发起大规模分布式拒绝服务攻击(DDoS),去年半个美国断网事件的始作俑者就是Mirai僵尸网络。杨经宇还以一个DDNS智能硬件的root漏洞为例,介绍了如何将一个原本不具备WiFi功能的IoT设备开启WiFi功能,这可能引发更多意想不到的攻击。
IoT安全发展“守强攻弱”是必然趋势
快速发展的IoT设备潜伏的安全隐患令人恐慌,但在杨经宇看来,IoT设备的安全发展会符合一种自然规律,即从攻强守弱到相互焦灼,最终实现守强攻弱。
事实上,在IoT产业发展的初期,大部分安全隐患的产生都来源于我们对攻击的陌生,而这正是以腾讯安全联合实验室反病毒实验室为代表的安全厂商,开启IoT设备上帝模式(root模式)等还原不法分子破解手法的目的所在,希望“知己知彼”,最终占据攻防主动。
杨经宇在演讲最后也结合腾讯安全联合实验室反病毒实验室的研究,对IoT安全的缓解机制提出建议,即通过固件签名、保护种子、物理手段对固件校验、密码生成、WiFi扫描过程中出现的IoT设备漏洞进行防御。
除此之外,在长期一线的攻防对抗中,腾讯安全联合实验室反病毒实验室研发了多种工具,帮助用户构建更加全面的防御体系。在今年5月中旬爆发的大量IoT设备遭感染的WannaCry勒索病毒事件中,腾讯安全联合实验室反病毒实验室、腾讯电脑管家共同出击,推出了一系列包含漏洞免疫工具、文档守护者工具、文件恢复工具、开机指南、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭;在家用摄像头隐私被窃事件爆发之后,实验室也迅速响应,开发了腾讯哈勃摄像头安全检测工具,此工具可以扫描内网中是否存在摄像头安全风险,提醒用户及时采取安全措施,消除隐患。
依靠以腾讯安全联合实验室反病毒实验室为代表的安全厂商不断深耕技术,积累攻防经验,可以预见,IoT设备在高速发展的未来也将匹配更加安全的保障。
不安装防护类的软件,也是可以的,至于是不是影响电脑,主要还是给自己上网或是用电脑习惯有关.
如果在浏览网页 或从网上下载都非常注意,比如访问正规风站,不下载来历不明的软件,下载下来的软件在安装时,要注意判断软件是不是自己想要安装的,安装中附带的一些东西尽去掉勾选,这些说起来简单,做起来也不容易,并且多数用户往往也不注意,造成电脑上来自网络上的恶意插件弹窗等其它流氓软件越来越多,电脑资源被占用,以至系统卡顿甚至死机崩溃,更让人担心的是个人隐私的安危,虽说这些不安防护类软件也是可以避免的,不过这对用户要求就高一点了:除了有安全意识之外,还得要有一定的安全知识或技能.
如图上,在安装过程中一不注意,这些打勾的就会在你不知道的情况下安到你电脑上了,应当引起注意.
过去的Windows系统,漏洞百出,防不胜防。即使是Windows XP第一代的时候系统文件几乎是想改就改,想删就删,非常不便,因此在2000年的时代代,第三方的杀毒软件是装机必备的。像金山,卡巴,很多收费的杀毒软基。买电脑的时候杀毒软件基本都是捆绑必买的。
后来,Windows系统在安全性上有了两个意义重大的升级。一是WinXP-SP2中加入了安全中心,并且能主动会提示文件来源于网络。二是从Win Vista开始系统文件和用户文件分开管理。任何文件想要执行系统权限,都会暗屏确认。就这一点来讲,可以帮用户过滤掉多少后门程序。
然而现在很多杀毒软件开始免费,但是应该都听说过 免费其实是最贵的,各种弹窗,捆绑软件,私自锁定主页(可以手动修改),什么游戏推荐,商家活动,所以我个人现在是不装杀毒软件的,只用一个很小的垃圾清理软件。从来没有中过毒。当然这个和个人的上网习惯也有关系。比如下面这个图就很有意思。讽刺现在的杀毒软件。
图片来自网络
不会有影响的,只要不乱浏览网页,正常使用电脑,不会出现中毒之类的情况,值得注意的是一些软件会带来捆绑软件,例如鲁大师要求开机运行,那么你没有装杀毒软件就很难取消这些东西,所以个人建议还是留着一个杀毒软件。谢谢
版权说明:
9月13日 
5934 浏览
9月13日 5744 浏览
8月21日 37850 浏览
8月21日 4676 浏览
8月19日 6927 浏览
8月18日 4609 浏览
8月18日 4454 浏览
7月13日 3273 浏览
当前位置:
