沃通SSL证书、代码签名证书应用于机器人安全防护

2018-12-10 8548人围观 企业资讯

近两年,扫地机器人、智能音箱等消费级机器人产品逐渐走入大众生活的中。随着人工智能技术的迅猛发展,预计2023年全球消费级机器人市场规模将达到150亿美元。然而,产业的迅猛发展却伴随着安全防护的缺失,安全人员研究了主流的机器人系统安全防护,发现很多产品在基础安全方面明显防护不足。

 安全.jpg

诸多消费级机器人都运行在安卓系统上,没有使用代码签名机制,也没有对通信连接进行加密,攻击者想要控制机器人,就如同黑掉一只没有防护措施的安卓手机,基础安全措施的缺失,使得攻击者如入无人之地。比如,为机器人安装应用程序的过程中,如果厂商没有为系统开启代码签名机制,任意程序都能在机器人系统中安装运行,当攻击者获取系统权限后,上传的恶意软件就能自动运行;而通过明文连接进行通信,机器人的关键通讯没有加密,攻击者可以拦截或篡改服务器端发送的指令冒充正常指令,可以直接调用摄像头或麦克风的通讯接口或机器人公司提供的软件,实现监听、监控,甚至恶意控制机器人,比如:开启智能音箱录音监听或让扫地机器人发起疯。

 

代码签名机制是保护应用程序安全的最有效方式。软件开发者使用沃通CA签发的代码签名证书,对自己开发的应用程序进行数字签名,可证明应用程序的真实来源,保护代码完整性。运行在机器人系统中的应用程序,使用代码签名证书进行数字签名,系统仅运行来源可信的应用程序,可阻止流氓软件和恶意代码自动安装运行;已签名的应用程序可验证代码完整性,防止病毒植入或非法篡改。

 

HTTPS加密机制则是保护终端系统与服务器端的通信安全。在服务器端安装沃通SSL证书,使用HTTPS加密协议对终端与服务器端的通信连接进行加密,不仅保护数据传输安全,同时防止中间人攻击, 阻止数据窃取或恶意病毒注入。

 

沃通CA提供的SSL证书和代码签名证书都是全球信任的可信数字证书,支持Windows、安卓、iOS、JDK以及Firefox、Chrome等各类浏览器、操作系统和移动终端,可以帮助消费级机器人厂商完善基础安全防护,保护机器人应用程序安全和数据通信安全。

沃通logo.png

沃通CA是工信部许可的电子认证服务机构,具备权威可信的CA资质、十余年数字证书行业经验和专业的技术服务实力,是值得信赖的数字证书产品合作伙伴,能够持续可靠地为用户提供优质产品和服务支持。

相关推荐
取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php