比隐私滥用更可怕的,是AI摄像头的黑灰产之困

  • 时间:
  • 浏览:0
  • 来源:1.5分赛车平台-10分6合网投平台_10分彩投注平台
  来源:脑极体(ID:unity007)

  刷脸购物、聪慧停车、智能考勤……今天计算机视觉技术怎样让深入到了日常生活的方方面面,也怎样让让不少人患上了“摄像头焦虑症”。

  最近,从人脸识别进课堂引发的技术伦理疑问,到AI换脸应用软件ZAO爆火后的隐私争议,以及被无处什么都没办法 的城市电子眼网络锁定的“监控感”,不断跳动着大众对被委托人数据过度暴露的敏感神经。

  惊吓后后,技术公司的做法究竟对不对,分类整理用户数据的边界在哪里,讨论哪些疑问无疑是必然的、应该的。之什么都有吧,无论是各国隐私法案的逐渐严格,社会的舆论压力,还是从逻辑上推理,科技公司之什么都有不太怎样让真的拿用户敏感数据做类似于于 自毁长城、后果严重的事情。Facebook、苹果7676手机手机等企业在被公众责问后后拼命找补,怎样让活生生的例子。

  更应该警惕的,是哪些远在普通人感知范围之外的“叵测居心”。

  隐形的蟑螂:

  藏在AI摄像头后后的黑灰产

  你不必在家庭厨房里只看过一只蟑螂——著名的蟑螂理论(cockroach theory),说的怎样让一旦有类似于于 负面新闻,其身后往往有更多的疑问被掩盖起来了。而隐私疑问,同理。

  就拿应用最为广泛的计算机视觉来说,前端的感知硬件智能摄像头一直是市场的新宠,低功耗的人脸抓拍、识别、分析等,怎样让广泛部署到了机场、车站、商业街及旅游景区等公共区域。聪慧城市的实时交通管控离不开密布的摄像头,食卫部门早已将高清摄像头部署在了餐厅酒店的后厨,校园自不须说,就连居家场所,否有 不少人掏钱为被委托人装上了智能摄像头。

  但黑客界否有 搞笑的话——“未知攻,焉知防”。怎样已经 会们你们你们 我怎样让知道摄像头身后的数据是怎样泄露或被人非法侵占的,又该怎样去保障安全呢?殊不知,AI的加持,物联网的繁荣,正在让智能摄像头成为黑灰产新的温床。

  已经 们你们你们 发现,智能摄像头所分类分类整理的隐私数据,正在从十几个 层厚被非法获利。

  最低技术含量的,怎样让攻破类似于于 简易低廉的智能摄像头。

  类似于于产品的核心诉求是监控,应用在商铺、物业或是家庭内,在传统工业硬件的基础上搭载一3个AI芯片和云存储服务,怎样让门槛较低,互联网企业、OEM厂商、安防公司等否有 抢占这块市场,泥沙俱下的结果怎样让给了黑客可乘之机。

  类似于于 智能摄像头的生产厂商之什么都有不须具备云计算、AI背景下的安全审计流程,产品缺陷远程更新机制、指在不都还能不能 控制系统的设计缺陷等等,黑客都不都还能不能 通过暴力破解手段,直接在IP端进行拦截,对用户的登陆秘钥、影像内容等敏感信息一览无余。怎样让通过售卖隐私视频、劫持摄像头“挖矿”等法律办法来攫取利益。

  在2018年MWC大会上,捷克网络安全公司Avast就演示了20000台小件联网设备五六天内的“挖矿”过程,巨棺价值2000美元的加密货币。遍布城市角落的智能摄像头,无疑正是攻击者眼里的香饽饽。

  数据上云后,就一定安全吗?

  当然,对于类似于于 套路,怎样让抵抗住低价的诱惑,确定类似于于 正规的智能摄像头厂商和机器视觉方案服务商,有了基础的防火墙、代码审计、设备安全模糊测试、传输通讯加密等等,都不都还能不能 起到一定的防范作用。

  而随着计算机视觉技术后后后后后后开始获得B端机构的青睐,黑客们也艺高人胆大、富贵险中求,将目光转向了更具“价值”的攻击对象,后后后后后后开始大规模地入侵学校、医疗甚至警署的摄像头系统。

  2017年,否有 两名黑客入侵了美国首都华盛顿警方部署的户外监控系统,123个部署在华盛顿哥伦比亚特区警视厅 (MPDC) 闭路 TV 系统的安全摄像头,哪些系统蕴含 了该城市的所有公共空间实时状态,并要求华盛顿警方支付赎金……

  为此,警方甚至不得什么都没办法 “川普”就职总统典礼的前两周,连续五六天关闭了该系统,不都还能不能 说非常乌龙了。当然,这并否有 个例,去年,中国国内也一直出现了入侵路由器、智能摄像头,怎样让加密文件,要求受害者通过手机转帐缴付解密酬金。

  上述针对大规模机构发起的攻击,就否有 传统防火墙+安全软件不都还能不能 抵抗的了。怎样让原先的智能摄像头系统网络,本地难以满足存储与计算需求,须要向云端上传监控视频、自动更新软件等等,怎样让须要时刻和网络连接。类似于于 不具备云服务能力的处理方案厂商,往往会确定与第三方云服务进行企业企业合作。一旦对方一直出现安全漏洞,所有相关的摄像头网络否有受到影响。

  比如华盛顿市安全摄像头网络的暴露,怎样让由“安装入跟摄像头紧挨着的专门计算机”和 MPDC 网络被攻破所意味的。更早类似于于 ,从事监视技术的意大利安全公司Hacking Team就被黑客偷走了200GB的内控 数据。而海外的Threat Stack网络安全团队也发现,从2016年后后后后后后开始,黑客们利用AWS(亚马逊云服务)进行攻击的僵化 性就骤然上升。

  黑客利用云服务的形态,比如窃取AWS密钥获得开放S3容器中的资源路径,或是启动新的Amazon Elastic Compute Cloud(EC2)来挖矿,制造了好十几个 敏感信息泄露事件。尽管亚马逊调快推出了Macie以保护AWS S3数据,并通过Trusted Advisor提供免费的容器检查,怎样让类似于于事件仍然频频指在。安全无漏洞的“摘星之旅”依然在路上……

  网络攻击的物联网时代:AI的自我救赎

  1999年,MIT提出了“万物皆可通过网络互联”,物联网概念问世。智能感知的到来,给物联网添上了“感知”与“计算”的双翼,也就安全疑问提出了新的挑战。美国CenturyLink的2018年威胁报告显示,全球每天指在1920000个实例,拥有强大或快速增长的IT网络和基础设施的地区是网络违法活动的主要来源。

  之什么都有更容易被劫持或攻击,主要出于以下十几个 意味:

  首先,从智能摄像头网络面临的攻击来看,传统端到端加密的安全策略,不符合社会智能化合法分类整理利用数据的客观需求;而引入哈希锁等加密技术来保护隐私,又会带来较长的计算下行速率 ,较高的计算僵化 性也会提升使用者的额外消耗等等,哪些权衡因素交织在并肩,也是让整个产业在隐私安全疑问后面 界模糊、难以彻底“革命”的意味。 

  并肩,公有云、私有云、混合云的并存,硬件产业化部署的标准不明确、本地、云端存储的多样性等等,意味了以摄像头为核心的计算机视觉物联网系统在安全上的僵化 局面。将隐蔽的“空门”留给了黑客,一旦利用分布式攻击来引发大规模网络的连锁反应,造成的后果往往难以估量。

  另外,在企业或消费者环境中部署和连接物联网系统,本质上是设备、软件、网络、人员等多个端点的相互连接,动态风险也就成了物联网系统安全的薄弱之处。怎样让面临威胁时,不仅仅要考虑技术组件,还须要包括系统内控 的人员与企业企业合作伙伴。每个环节的安全策略否有 尽相同,而往往是那块“最短的木板”决定了系统整体的安全性。

  缺陷安全培训、员工意识不强、简单的人为错误等等,否有 怎样让造成即使漏洞在技术端被修复,而是能自己快速进行全面更新,贻误挽回损失的最佳时机。

  更为关键的是,摄像头网络为代表的物联网系统,怎样让成为一3个智能数据聚合的生态系统,与被委托人、机构的信息财产安全直接关联,这意味系统被攻破的风险成本更高。

  试想一下,怎样让黑客攻破的是私人汽车上的智能摄像头,引发的很怎样让怎样让车联网系统的连锁反应及公共安全危害;伪造人脸欺骗公司的门禁系统,造成重要资料外泄;聪慧城市的公共摄像头网络被入侵,那交出的则是所有市民、管理系统的重要数据……

  显然,在如火如荼的智能物联网AIoT建设中,光靠责难科技企业来保护用户隐私还远远缺陷。金钱的腥味总能吸引非法人员铤而走险,除了在技术上持续斗法外,别无出路。幸好,当物联网在用数据供养智能系统的并肩,AI也在保护它。

  比如,处理传送敏感资料到云端的“边缘计算”正在成为刚需。在嵌入式电子与工业电脑应用展Embedded World上,通过边缘装置(edge device)处理更多数据,以及相关的芯片、处理器等产业链,一直是近两年来的焦点。

  并肩,安全防护也后后后后后后开始与AI 紧密结合,通过对漏洞报告以及程序运行代码的自动化处理,来实现安全漏洞的自动化研究,从而及早规避类似于于 多元的新攻击手段。将机器学习算法引入入侵检测等过程中,能对实时检测得到的信息进行有效的处理,并做出攻击怎样让性的判断,及时 报警,让攻击者的小动作无处遁形。Splunk、Gurucul、赛门铁克、 IBM 、3200等安全厂商都怎样让是AI的拥趸了。

  总体来看,AI与物联网正成为聪慧城市建设的大势所趋。互联网公司、智能设备厂商、安全厂商否有 纷纷“跨界”转型,AIoT正伴随着技术爆炸与裂变,渗透到千行万业。

  但并肩,其隐私与安全环境也迎来了巨大的变化。每一3个个体、每一3个硬件、每一次传输,否有 怎样让成为黑客刀下的“肥羊”。

  当已经 们你们你们 为科技厂商的隐私疑问而忧心忡忡时,别忘了,先为最基础的数据安全上好第一把锁。