助力智能家居企业及时补漏 360获重金奖励
发布时间:2019-12-13 02:46来源: 网络整理助力智能家居企业及时补漏 360获重金奖励
推荐 2019-12-12 18:44:06
最近两年,作为智能家居入口的智能门锁大火,360安全研究院独角兽团队高级安全研究员李均针对目前行业部分知名智能门锁产品进行了测试,普遍发现了一些漏洞问题。
李均与相关企业反馈后,引起了国内智能家居安防领军企业云丁科技的高度重视,云丁科技随即组织安全技术团队与李均沟通学习,积极采纳了360安全研究院提供的相关安全修复建议,并给予重金奖励。目前,暂时没有用户受到这一漏洞的影响。
近日,李均收到了一封来自云丁科技副总裁朱正韡的感谢邮件。
朱正韡在邮件中表示,“上周收到了您发来的产品检测报告,报告中针对我方产品提交了产品建议。我们非常重视,第一时间安排产品和研发团队讨论,并在您的帮助下一同商讨改善措施。感谢您对我们的认可和支持。同时我们诚挚的邀请您参与到今后云丁产品的评测中,为我们提出更加宝贵的意见!我们期待与您以及360安全研究院在今后有更加深入的合作!”
物联网时代,越来越多的企业都在布局IoT产品,希望能通过IoT产品为广大用户提供越来越智能、便利的体验。IoT已经是当下的热潮,但是目前来说,众多的IoT产品仍是在发展初期,在快速发展过程中,也比较容易出现各种安全漏洞,需要不断地完善改进,这是一个比较普遍的问题,也是任何一个新兴发展的领域的必经阶段。
事实上,360安全研究院团队一直关注市场主流IoT产品的安全性,并基于大规模固件数据进行安全研究,范围涵盖摄像头、路由器、无人机、智能家居、工控设备等。
研究发现,IoT设备中存在种种安全问题,譬如设备web代码漏洞、软件供应链漏洞、证书与秘钥泄露问题、弱口令的使用、不安全配置的使用都可能成为攻击者针对目标发起攻击的跳板,增加远程攻击者成功利用设备或嗅探敏感数据的几率,攻击成功后,攻击者可以获得对设备的完全控制权,访问用户浏览历史记录和传输数据,导致隐私泄露,或者安装恶意软件将设备添加到僵尸网络。如果将缺陷设备用作重要基础设施的渗透起点,可能会造成“多米诺骨牌效应”,甚至还可以发起网络钓鱼攻击,攻击者获取如用户名,密码和信用卡等详细信息,导致用户财产损失,带来一系列严重后果。
“IoT应用系统非常复杂,从物理安全到硬件安全、通信安全、云安全,涉及到大安全的方方面面。如此复杂的系统需要采用动态的、全生命周期的安全思维进行防御,即对产品前期设计、开发、测试、使用、后期维护等各个阶段进行安全防护”李均表示。
如何能更好地完善产品,不断提高产品的安全性,需要相关的企业重视产品安全问题,及时应对出现的问题,并建立良好的机制让产品可以不断改进完善。
具体来说,一方面以云丁为代表的设备厂商需以用户为中心,关注智能家居用户个人信息安全、网络安全防护问题,提升设备安全防护能力。
另一方面需要全行业共同努力,加强芯片厂商、设备厂商、应用厂商、安全厂商等多环节的沟通配合,在用户个人信息保护、硬件安全、操作系统安全等多方面加强协作,共享技术经验,创新安全技术、开发检测手段,提升产品安全防护能力。
作为国内领军的安全厂商,360一直致力于帮助传统安全产品及IoT产品进行安全升级,变得更智能,提高设备抵御攻击的能力。未来,360将继续基于自身安全能力,协助更多IoT设备厂商及时发现和修复安全问题,共同赋予用户安全的使用体验。