本文將從三個(gè)層面(物-終端設(shè)備/聯(lián)-網(wǎng)絡(luò)聯(lián)機(jī)/網(wǎng)-云端設(shè)備)來(lái)分別切入看可能造成的問(wèn)題......
人工智能中的深度學(xué)習(xí),近年屢創(chuàng)佳績(jī),首先是 Alpha Zero 在三大棋類(lèi)(圍棋、西洋棋及日本將棋)成為世界第一,不但打敗人類(lèi),還遠(yuǎn)遠(yuǎn)把人類(lèi)棋手拋在后面,更打敗其他的人工智能棋手(包括自家兄弟 AlphaGo Zero)。此外,在視覺(jué)辨識(shí)與語(yǔ)音識(shí)別更是超出人類(lèi)辨識(shí)的水平,就連微軟最近也宣布中翻英的語(yǔ)意辨識(shí)(自然語(yǔ)言處理)能力也達(dá)成跟人類(lèi)能力接近的水平,而這些佳績(jī)大大的震驚了人類(lèi),人工智能近幾年被大量重視。
深度學(xué)習(xí)需要大量的數(shù)據(jù)與強(qiáng)大的運(yùn)算力才可能達(dá)成高準(zhǔn)確度仿真模型,而大量的數(shù)據(jù),在很多方面就必須依靠物聯(lián)網(wǎng)的傳感器收集,透過(guò)網(wǎng)絡(luò)實(shí)時(shí)的傳輸集中到服務(wù)器;物聯(lián)網(wǎng)的系統(tǒng),也需要靠人工智能做到正確的辨識(shí)、發(fā)現(xiàn)異常、預(yù)測(cè)未來(lái),以提供好的服務(wù)。這也是為什么工研院 IEK 與電子時(shí)報(bào)的研究單位都談到人工智能結(jié)合物聯(lián)網(wǎng)(AIoT)是接下來(lái)的重大發(fā)展,而這樣的發(fā)展,影響到各行各業(yè),甚至?xí)M(jìn)行產(chǎn)業(yè)顛覆,也就是說(shuō),接下來(lái) AIoT 服務(wù),將在我們身邊大量出現(xiàn)。
服務(wù)一多,AIoT 在各個(gè)層面(物-終端設(shè)備/聯(lián)-網(wǎng)絡(luò)聯(lián)機(jī)/網(wǎng)-云端設(shè)備)安全的重要性就更加提高,必需處理或預(yù)防,以減少問(wèn)題發(fā)生時(shí)造成的損失。接下來(lái),本文將從三個(gè)層面(物-終端設(shè)備/聯(lián)-網(wǎng)絡(luò)聯(lián)機(jī)/網(wǎng)-云端設(shè)備)來(lái)分別切入看可能造成的問(wèn)題:
1、終端設(shè)備在安全上有傳輸信息被看光光、設(shè)備被操控兩大問(wèn)題。
在終端設(shè)備上,很多使用者因?yàn)闆](méi)有修改設(shè)備商提供的原有管理員賬號(hào)/密碼(如 admin/admin、 root/r00t…等等),或是管理員的賬號(hào)/密碼很容易被猜出來(lái),在被黑客在找到這臺(tái)設(shè)備后,以管理員登入而擁有控制權(quán),得到消費(fèi)者的所有數(shù)據(jù),可能讓消費(fèi)者的相關(guān)隱私蕩然無(wú)存,例如,在家中穿得很少的清涼裝扮,就可能透過(guò)聯(lián)網(wǎng)攝影機(jī)傳到黑客家的機(jī)器上了。
駭入之后,此機(jī)器也被控制,可以達(dá)成其他目的。例如 2016 年 Dyn 公司的 DNS(由英文網(wǎng)域查到真正數(shù)字網(wǎng)域功能)被大量被操控的終端設(shè)備攻擊后,讓很多公司的網(wǎng)站(Twitter、Netflix、Airbnb…等等),因?yàn)?DNS 信息無(wú)法被終端設(shè)備及時(shí)查知而無(wú)法服務(wù)。
去年因?yàn)楸忍貛磐诘V盛行,也讓黑客開(kāi)始駭入這些終端機(jī)器與云端機(jī)器,運(yùn)用其運(yùn)算力幫忙挖比特幣,至少造成設(shè)備異常大量耗電與通訊傳輸量大增。
黑客能控制或干擾終端設(shè)備的方法還有以下幾種:
(1)終端設(shè)備的固件,廠商明明更新了,但終端使用者并不知道要更新,或懶得更新。這也給了黑客可趁之機(jī),利用舊有固件的已知安全問(wèn)題駭入這臺(tái)機(jī)器,獲得操控權(quán)。這也說(shuō)明買(mǎi)會(huì)不定時(shí)升級(jí)新的固件的廠商生產(chǎn)的設(shè)備,并常常對(duì)此設(shè)備做固件升級(jí)是比較安全的,不然設(shè)備被操控后,就等于養(yǎng)了黑客的間諜在身邊。
(2)設(shè)備沒(méi)有驗(yàn)證收到的信息或命令,就如之前傳出的某些智能音箱會(huì)因?yàn)楹诳桶l(fā)出的人耳無(wú)法聽(tīng)出的超音波被控制而誤動(dòng)作。
(3)設(shè)備本身的物理安全防護(hù)不夠,不必要或外露的接頭被黑客使用入侵,或是容易被黑客取下來(lái),讓黑客竄改固件后再放回,這個(gè)風(fēng)險(xiǎn)存在已久,這也反映出設(shè)備廠商硬件在信息安全相關(guān)的設(shè)計(jì)考慮很重要。
2、網(wǎng)絡(luò)聯(lián)機(jī)的信息安全力不夠,讓黑客可以攔截。
這種聯(lián)機(jī)的安全出包,輕則得出所有通訊清楚內(nèi)容(如公司機(jī)密被獲?。?,更甚者則竄改傳輸內(nèi)容,讓終端設(shè)備們以及云端設(shè)備們彼此誤認(rèn)對(duì)方的訊息,而做出錯(cuò)誤動(dòng)作:更甚者機(jī)器因此被完整操控。
例如使用的網(wǎng)絡(luò)未加密,當(dāng)使用時(shí),同在一個(gè)場(chǎng)域的黑客就可以透過(guò)這個(gè)網(wǎng)絡(luò)攔截到終端設(shè)備與云端設(shè)備之間傳輸?shù)男畔?,讓黑客可以直接抓取出以分析讀取,甚至竄改后再回送,造成系統(tǒng)誤動(dòng)作。
另外網(wǎng)絡(luò)聯(lián)機(jī)配對(duì)不安全,讓黑客找出漏洞破解;或是使用已被攻破或本身被證實(shí)不安全的加密算法,都會(huì)造成同樣的問(wèn)題。例如 2016 年傳出的安全連接協(xié)議 Open SSL 的大漏洞,此漏洞會(huì)允許黑客執(zhí)行任何程序,就造成了很多大網(wǎng)站(如 Google、臉書(shū)、Yahoo…等等)受害,所以 AIoT 的通信協(xié)議就不能用這類(lèi)被證實(shí)有問(wèn)題的協(xié)議。
為了解決消費(fèi)者自行升級(jí)終端設(shè)備固件的不便性,讓終端設(shè)備能自動(dòng)更新固件是一種新的趨勢(shì)。也就是讓終端設(shè)備會(huì)進(jìn)行從網(wǎng)絡(luò)下載固件升級(jí)(Over The Air,簡(jiǎn)稱(chēng) OTA),但如果被黑客找出網(wǎng)絡(luò)漏洞,而讓此設(shè)備升級(jí)了有問(wèn)題的固件,反而會(huì)讓黑客取得終端設(shè)備控制權(quán),這個(gè)信息安全風(fēng)險(xiǎn)不得不考慮。
3、云端設(shè)備:黑客利用安全弱點(diǎn)駭入云端設(shè)備。
黑客在獲得云端設(shè)備的控制權(quán)后,得到重要信息(特別是公司機(jī)密),或被操控后送出錯(cuò)誤信息誤導(dǎo)終端設(shè)備。
缺乏設(shè)備驗(yàn)證、或脆弱的用戶密碼/常用密碼,造成黑客直接登入是常見(jiàn)安全風(fēng)險(xiǎn)。不過(guò),這個(gè)部分已經(jīng)隨著因特網(wǎng)的發(fā)展至今,有二十年以上的歷史,相對(duì)的黑客的攻擊方法與安全對(duì)應(yīng)的解決方案也多元。
在現(xiàn)在較新面對(duì)的安全問(wèn)題,是人工智能深度學(xué)習(xí)的介入:黑客可以透過(guò)深度學(xué)習(xí)在虛擬世界中找出網(wǎng)站與設(shè)備新的弱點(diǎn),而做進(jìn)階持續(xù)威脅(APT)的攻擊。一般的人類(lèi)信息安全專(zhuān)家,要對(duì)抗這種攻擊,會(huì)有處理速度太慢的問(wèn)題,也唯有藉助人工智能深度學(xué)習(xí)的力量強(qiáng)化,例如從定義正常的網(wǎng)絡(luò)行為模式,再用人工智能及時(shí)發(fā)現(xiàn)可能異常行為并因應(yīng)處理,才有可能達(dá)成防范效果。
由以上可知,AIoT 服務(wù),如果沒(méi)有在信息安全做好防護(hù),將會(huì)被黑客利用造成重要信息被獲取,有的甚至操控設(shè)備:終端設(shè)備被操控后,變成客戶身邊的間諜,讓客戶有重大傷害或損失:例如隱私被曝光,不雅照讓名譽(yù)受損,人身傷亡或被綁架…等等;云端設(shè)備被操控,造成商業(yè)機(jī)密被獲取,客戶公司因而損失重大。
也因?yàn)?AIoT 服務(wù)在我們身邊的興盛,已經(jīng)是必然的趨勢(shì),這些引發(fā)的風(fēng)險(xiǎn),接下來(lái)必須好好預(yù)防與及時(shí)處理,以避免問(wèn)題產(chǎn)生時(shí)造成的重大損失。
裴有恒
1995年讀研究所時(shí)在美國(guó)念人工智能,1999年開(kāi)始做虛擬現(xiàn)實(shí),2001年代表臺(tái)灣大哥大在計(jì)算機(jī)展用手機(jī)遙控微波爐,開(kāi)始了跟物聯(lián)網(wǎng)的不解之緣,2003年起在神達(dá)計(jì)算機(jī)做了10年產(chǎn)品/項(xiàng)目經(jīng)理,現(xiàn)在是專(zhuān)職研發(fā)創(chuàng)新教練與物聯(lián)網(wǎng)顧問(wèn),同時(shí)也是趨勢(shì)觀察者。講授課題有物聯(lián)網(wǎng)、Fintech、大數(shù)據(jù)、人工智能、產(chǎn)品創(chuàng)新、服務(wù)創(chuàng)新、商業(yè)模式創(chuàng)新與項(xiàng)目管理。
文章編輯:CobiNet(寧波)
本公司專(zhuān)注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類(lèi),六類(lèi),七類(lèi)線,屏蔽模塊,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號(hào)