微笑!你云分销平台被拍到了

国际 虚拟云 浏览

小编:微笑!你现在在cameraDave Palmer,技术总监,2017年2月13日星期一,我们每天都被摄像机和麦克风包围。不仅仅是我们的智能手机和笔记本电脑。它是智能电视、闭路电视摄像机、会议系

微笑!你现在在cameraDave Palmer,技术总监,2017年2月13日星期一,我们每天都被摄像机和麦克风包围。不仅仅是我们的智能手机和笔记本电脑。它是智能电视、闭路电视摄像机、会议系统和虚拟助理,比如亚马逊的Alexa。许多这样的设备即使在你认为关闭的时候也在录音,所以它们全天候收集音频和视频片段。不幸的是,这些设备是IT世界中最脆弱的设备之一。据报道,负责史上最大规模DDoS攻击的Mirai僵尸网络控制了全球30万台设备。其中大部分是摄像机和录像设备。那么,为什么视频设备如此脆弱?简言之,它们是为大规模生产而制造的,而且上市时间很快,而不是为了安全。在dynddos攻击之后,中国公司Xiongmai发誓要召回多达10000个网络摄像头。像这样的设备使用默认用户名和密码,如"admin"和"password"。在很多情况下,它们的设计是为了让用户无法更改密码。这种漏洞的规模正在让位给一种新的威胁类型:环境监视,当你在世界各地移动时,你可能一直被监视。但这回避了一个问题:谁会想做这样的事?听我的会议好几个小时,他们会得到什么好处?为什么黑客要看着我的脸盯着电脑屏幕?因为这是有利可图的。人工智能的快速发展意味着环境监控正日益成为渗透商业环境、从事企业间谍活动和环境数据窃取的可行方法。在过去,攻击者必须手动查看受害者的视频或音频片段,以寻找有价值的东西。但是人工智能技术将使这一过程自动化。攻击者将能够训练恶意软件,使其知道要查找什么,以了解它听到和看到的内容。换言之,受感染的机器将能够筛选出所有无聊的东西,在粗糙的地方找到钻石——识别沿途的人脸、图像和文字。在不干扰正常功能的情况下,会议系统可以悄悄地监听和提取最有价值的信息,如关于非法活动的讨论、季度收益、谈判或并购准备。这不仅仅是一个假设。最近,Darktrace观察到一家律师事务所的视频会议部门行为异常。它正在向罕见的外部IP传输大量数据。该摄像头被远程访问,使得攻击者能够实时播放图像和声音。最糟糕的部分?会议室用于最重要的董事会和客户会议。每天都会讨论敏感信息,攻击者可以访问所有这些信息。此案例涉及向攻击者的服务器发送大量数据流。但很快,网络攻击只会发回最相关的信息。由于只泄漏微小的碎片,这些攻击将更难被发现。在电影里,我们看到歹徒和间谍在讨论敏感话题前把手机锁起来。但是在一个物联网普及的时代,我们需要做一些比躲在我们的设备上更聪明的事情。环境监视只是现代攻击者将要添加到他们的武器库中的许多新技术之一。要进一步了解我们发现的高级威胁,您可以预定在即将在San举行的RSA大会上与我和其他执行团队的成员会面弗朗西斯科。戴夫PalmerDave是Darktrace的技术总监,负责监督数学和工程团队以及项目策略。戴夫在政府情报部门工作超过13年,曾在英国情报机构GCHQ和军情五处工作,负责提供关键任务基础设施服务,包括更换和保护整个全球网络,发展互联网业务能力和管理重大灾难恢复事件。他是网络安全初创公司和成长期公司的顾问,这些公司来自英国政府的网络安全加速器和赛隆公司。他对人工智能和网络安全未来的见解也经常出现在英国媒体上。他拥有大学计算机科学和软件工程一级学位伯明翰。分享在LinkedIn上的FacebookTweetShare发送电子邮件

当前网址:http://www.vmchk.com//linggan/icon/9460.html

 
你可能喜欢的: