GeekPwn Wang Qi:尽可能消除漏洞。保护大数据安全

浏览次数:92 发布日期:2019-03-29
发布时间:2019-06-02 09: 51小管 4.09K

大数据安全的盲点在哪里? 5月27日,在贵阳召开的中国大数据安全发展峰会上,各领域专家讨论了大数据安全的生态问题。 GeekPwn的创始人和KEEN的首席执行官王琦从白帽黑客的角度提出:在数据的生成,存储,处理,使用和传播的任何一步都可能出现大数据安全问题,但我们经常会忽略这一点。数据源的安全问题,如果数据采集终端出现问题,攻击者可能会进行数据污染,影响最终决策;或窃听数据并窃取核心秘密。

GeekPwn王琦:尽可能消灭漏洞 为大数据安全正本护源

 

“因为黑客认为密码是最难打破的,但系统很容易破解,我们从不接受密码。但这种生态学的问题有多严重?找到大数据采集终端智能设备的漏洞太简单了。如果用一个词来描述物联网的当前状态就是筛子。很难想象黑客在被“黑掉”时会得到多少东西。 ”的

据统计,目前有84亿台物联网设备,26亿部智能手机,数千万款儿童智能手表和数百万台家用摄像机。如果这些设备完全由黑客控制,这意味着什么? Wi-Fi名称,IP地址,访问的网站,流量,连接设备,活动时间,电话号码,内部通信记录,指纹和密码将非常私密。它可能“暴露在光天化日之下”。

GeekPwn王琦:尽可能消灭漏洞 为大数据安全正本护源

 

在伟大的游戏中发现的漏洞影响了数十亿的IoT路由器,照相机,无人机,移动应用,智能家居,智能手表和hellip; …根据王琦的说法,在GeekPwn(伟大的)在黑客大赛的四年中,市场上所有可见的智能设备几乎都被涂黑了。严格来说,GeekPwn上发现的漏洞已经影响了数十亿的物联网设备。

GeekPwn王琦:尽可能消灭漏洞 为大数据安全正本护源

 

在实验室的统计数据中,IT信息世界顶级黑客提交了500多个漏洞,其中信息超过117个是高风险漏洞可以直接引导黑客控制目标设备。独立攻击占63%,内存级漏洞仅占29%。换句话说,大多数漏洞都是相对较低的漏洞,但它们极其有害。

为什么物联网受黑客控制?王琦解释说,许多智能设备供应商专注于快速开发而忽视产品安全性,99%的供应商没有专门的安全部门。目前,制造商没有指导和规范来判断和保证产品安全。科技信息,科学信息,法规和标准仍然不完善。

GeekPwn王琦:尽可能消灭漏洞 为大数据安全正本护源