2018 CES上的物联网:Google、亚马逊、阿里巴巴、三星和顶象
美国当地时间1月9日,2018年消费类电子产品展(2018 CES)在美国拉斯维加斯开幕。官方数据显示,本届CES吸引了全球4500多家科技企业参与,其中标记为中国的企业有1551家,占比达33%。
作为全球各大科技企业发布产品、展示高科技及倡导未来生活方式的窗口,2018 CES上各种“黑科技”扑面而来,其中以AI(人工智能)、AR(增强现实技术)和物联网(IoT)最受关注。
国内外大厂的物联网产品齐亮相
随着人工智能芯片和技术的升级落地,以及5G网络的逐步推进,物联网得到了迅猛发展。
小到手表、钥匙,大到汽车、房屋,只要嵌入一个微型感应芯片,配置一套程序软件,借助无线网络和传感器就能变成智能化终端,就能够远程操控和人机交互。Google掌门施密特称,“物联网的世界将变得非常个性化、非常互动化和非常非常有趣”。
本届CES上,三星发布了在物联网方面的最新战略。三星将在2020年之前,实现所有旗下电视、家电和智能电话产品家族等设备接入物联网。并且还计划通过SmartThings平台建立开放的物联网生态系统。
阿里巴巴与联发科技展示了联手打造的首款支援蓝牙mesh技术的Smartmesh无线连接方案,推进蓝牙mesh技术在智慧家庭的商用落地。双方还将针对智慧家居控制协定、物联网晶片订制、AI智慧装置等领域展开长期密切合作。
在去年的CES上,亚马逊开放了语音助手Alexa。今年CES上,亚马逊的Alexa出现在眼镜、微波炉、淋浴设备、汽车、电视、电脑等多种产品中。
Goolge的Assistant不仅成为LG电视、索尼的部分型号电视的标准配置,还与海尔达成合作,成为海尔的最新电视、汽车以及诸多咖啡壶等家用小电器的内置应用。
此外,博世推出适用于可穿戴设备和物联网产业的BMA400超低功耗加速度计等。
物联网的威胁,不仅仅是信息泄露那么简单
物联网名称来自于英文“Internet of things”,简称IoT,通俗点来讲,就是万物互联。统计显示,全球物联网连接设备数量在2015年约为100亿台,2016-2020年期间增加一倍以上,预计2020年将达300亿台。
物联网将人类生活所需的设备进行智慧化的连接,为生产生活提供了更简便的渠道,同时相关的威胁和风险也逐渐开始爆发。
2016年10月,黑客操控150万个智能设备组成的僵尸网络,导致半个北美州的网站服务断线;2016年12月,澳大利亚的一位安全专家利用日产电动车的车载应用软件存在漏洞,远程实现对汽车下达各种指令;2017年6月,央视报道大量家庭摄像头遭入侵,有人攻破摄像头的IP地址,并将拍摄到的“实时影像”出售给偷窥者。
物联网安全受到威胁,损失的可能不仅仅是用户的隐私信息,更可能给用户造成经济损失甚至损害生命健康,并直接扰乱或破坏人们的工作和生活。
顶象技术CEO陈树华表示,物联网任何一个环节出问题都会造成大面积的影响,“可以说物联网的威胁会超过大家的想象”。
如何保障威胁多样、数据庞大的物联网安全?
针对物联网发展趋势以及复杂的应用场景,来自中国的顶象技术,在CES上展示了“深入底层的IoT安全”(IoT Security Down-to-Earth)。该方案在端服务器、移动端和设备端进行防护,提供了深入底层的物联网安全保障,良好解决了威胁多样性和数据庞大的两大安全难题。
保护物联网设备端的安全
在设备固件端部署顶象IoT安全编译器,将源码编译生成虚拟加密指令,而且每台设备均不相同。
1、使用顶象独创的虚拟CPU直接运行加密的指令,由于完全不同于常见的x86或ARM指令,从而杜绝了逆向工具破解可能。
2、在原始代码块中则随机插入垃圾指令或随机插入新的代码块,制造虚假的程序控制流,混淆入侵者的选择。
3、在保证不改变源代码功能的前提下,将源代码中的条件(IF)、循环(WHILE/FOR/ DO)等控制语句转化为调度器统一调用,从而隐藏原始执行流程。
4、在源码中的字符串进⾏行行加密,从而避免敏感字符串泄露。
该安全编译器兼容各种处理理器和操作系统,能够无缝集成GCC/CLANG/KEIL/IAR等主流IoT开发平台,不改变任何现有开发流程。
保障移动操控端的安全
在移动端和服务器端部署顶象安全SDK,保障数据和传输的安全。
1,设备固件中不再内置统一密钥,而是通过身份认证后从KeyCenter获取。
2,加密数据与设备绑定,实现一机一密的超高安全性,无法脱机解密。
3,密钥加解密过程运行于安全环境中,因此外界无法逆向破解算法逻辑
4,结合设备认证的数据链路保护,保证数据传输的保密、不可篡改。
该安全SDK的数据加密支持普通AES、白盒AES、SHA1哈希、SHA256哈希、PC4、XXTEA、MD5哈希、国密SM3、国密SM4等算法的加密、解密、加签、验签等国内外主流加密算法。
防范服务器端的攻击
在服务器端部署顶象IoT业务风险防控技术,及时发现非法访问和攻击。
顶象IoT业务风险防控能够有效识别设备上报的非正常数据和App发起的恶意指令,拒绝攻击者对服务器端数据的爬取,从而有效防护对业务系统的访问。
关于顶象“深入底层的IoT安全”(IoT Security Down-to-Earth)解决方案的更多信息,可以现场咨询Tech East-South展厅3-30369号顶象技术展台的安全专家。
顶象技术是互联网业务安全的引领者,致力于打造零风险的数字世界,成立于2017年4月,红杉资本中国基金成员企业。顶象技术拥有领先的风控技术和智能终端安全技术,其首创的“共享安全”理念已成为新一代安全产品的标准架构。
通过全景式业务安全风控体系、无感验证、虚机源码保护、安全SDK等方案和产品,赋予电商、金融、IoT、航空、游戏、社交等企业提供BAT级的业务安全能力,让平台和用户免受薅羊毛、交易欺诈、账号盗用、内容被恶意抓取、系统遭破解等威胁。