12月5日,三六零北极星(以下简称北极星)受邀参加由泰尔实验室主办的2019移动安全和个人信息保护论坛,并发表“物联网设备的安全攻防和实践”的主题演讲。本次会议大咖云集,主要参会嘉宾由中国信息通信研究院、360、阿里、百度等国内知名互联网企业的专家组成,在会上共同讨论移动安全的未来发展趋势。
物联网蓬勃发展,“万物互联”成为了全球网络未来发展的重要方向。根据GSMA智库的预测,2025年全球物联网设备数量将达到251亿台,是2018年90亿台的约2.8倍。5G时代的到来将加速万物互联的推进,大规模、高并发的物联网场景将源源不断的产生数据、传输数据,互联网通信的概念将不再局限于人与人的沟通。
但是,随着物联网设备及应用越来越普及,网络攻击对物理基础设施的威胁也在不断增加,尤其是在商业、医疗、交通、能源领域,因其对安全性要求极高,且最接近消费者隐私数据,在众多领域当中所遭遇的攻击频率最高。
北极星团队在大会中提出,物联网的设备攻击面主要有五个方面,分别是“外部接口”、“服务端侧”、“网络侧”、“IoT设备侧”、“APP侧”,黑客通常会选择成本和难度较低的“网络侧”、“IoT设备侧”、“APP侧”进行攻击。
北极星团队针对这三个攻击薄弱点,在智能门锁、智能摄像头、智能水电表、智能音箱等多个领域进行攻防研究。通过大量的模拟攻击实验,发现黑客在逆向攻击、固件攻击等领域的常见攻击方法,掌握攻击者最全面的进攻切入点和技术手段。
基于攻防实践结果以及三六零天御在安全领域的长期积累,北极星团队推出了最权威的IoT防御产品体系,分别从“APP安全”、“固件安全”、“密钥安全”、“通信安全”四个方面,输出安全评估、APP加固、固件加固、安全SE、传输加密等安全防御能力,对IoT物联网安全进行全方位防护。
最贴近社会民生的物品往往最易遭受攻击,因此北极星团队也在民生领域投入了重要的研究力量。黑客可以通过传输协议、设备物理接口等方面对水表发起攻击,威胁用户数据安全。而北极星团队可以通过对核心文件代码、逻辑结构的混淆的方式,防止黑客反编译攻击,再通过身份认证技术,提供强有力的密钥安全防护能力,最终实现从固件、密钥到通信的全面防护。
三六零北极星战队能力
北极星团队是360物联网(IoT)领域的顶尖攻防战队,团队由从事多年IoT系统安全渗透工作的攻击组,以及三六零天御专攻移动端安全防护的防御组组成,拥有对车联网、智能家居、智能城市、智能医疗、智能安控等众多IoT领域的攻防能力。
在对抗物联网威胁的道路中,三六零北极星基于物联网安全专家团队,利用先进技术,建立完善防御体系,以应对不断变化的物联网安全风险,坚持“万物互联,指引未来”的使命,守护IoT物联网安全。
来源 360加固保 |
|
|
|
评论
直达楼层