开源AI驱动的设备可以被远程入侵
人工智能正在迅速影响我们的生活。随着我们越来越依赖技术，日常小工具变得越来越聪明。
Jetson的生活方式听起来不再牵强。虚拟助手现在已经足够智能，可以安排我们的日常生活，而智能设备使控制我们的房屋比以往任何时候都容易。
随着AI成为主流，大公司正在提出利用AI技术的新前景。
但是有一个陷阱。尽管改变了我们的生活方式，人工智能技术及其漏洞使用户成为黑客利用的主要目标。
在此博客文章中，我们将研究黑客实际上是如何欺骗智能小工具来窃取我们的隐私的。
人工智能接管
与十年前相比，智能小工具的受欢迎程度呈指数级增长。只需要轻拂一下开关就不得不走过大厅的日子已经一去不复返了。现在，您可以简单地召集语音助手并使用语音命令控制一切。
如果我们看一下2010年至2019年的统计数据，智能设备的市场价值已从4000万美元增加到2019年的2614.9万美元。
Statista智能家居设备趋势
从在线发布的综合研究中可以明显看出智能设备的巨大普及，该研究分析了数百万智能家居技术消费者的对话。
根据收集到的数据，消费者对智能家居技术的乐观程度很高，有60％的积极情绪。
智能家居市场趋势-Cepro
由于越来越多的消费者对采用智能家居技术感兴趣，因此有关智能家居的整体讨论已从2012年的25
基于压倒性的人气，谷歌，苹果和特斯拉等科技巨头正在整合神经处理定制AI硬件，以为其智能手机和自动驾驶汽车提供动力。
但最值得注意的是，在过去的几年中，LG一直在其几乎所有ThinQ产品中推动AI集成。现在，该公司甚至计划添加自定义硬件，以为未来的机器人吸尘器，冰箱，洗衣机甚至空调提供动力。
LG的神经引擎功能如此强大，即使没有网络连接，它们也可以模仿人的大脑来改善深度学习算法的处理能力。
这些AI芯片可以识别位置，物体，化学变化，并智能地将语音特征与环境区分开。
这使我们了解到为什么有很多人认为以人工智能为动力的家用电器可能是其隐私遭到破坏的原因。
毕竟，有关智能设备被黑客入侵或Alexa设备在对话中蔓延的消息变得非常普遍。
开源AI技术及其漏洞
“人类最古老，最坚强的情感是恐惧，而最古老，最坚强的恐惧就是对未知的恐惧。”
HP Lovecraft
Carbonite Norman Guadagno的首席传教士说：“黑客不再只专注于PC和文件加密”。
“他们现在瞄准新平台，例如与IoT连接的设备作为切入点，以获取有价值的信息。”
由于开放源代码应用程序使AI和机器学习技术的可访问性大大提高，因此黑客可以潜在地利用漏洞进行全面控制。
攻击者可以执行拒绝服务攻击和控制流劫持攻击，这可能导致系统受损或深度学习应用程序故障。
因此，就此而言，让我们检查一下最流行的开源AI开发应用程序之一TensorFlow中存在的一些漏洞。
1）TensorFlow
TensorFlow由Google创建，是eBay，Twitter甚至Uber等巨头使用的最广泛使用的开源机器学习框架之一。
与其他强大的机器学习应用程序类似，TensorFlow建立在具有第三方包（例如NumPy和LibRosa）的分层框架上，以辅助矩阵乘法，输入解析和GPU优化。
分层模型使TensorFlow接近887K行代码，并增加了因增加复杂性而导致的漏洞风险。
尽管得到了Google的支持并且能够使用成熟的计算模型开发神经网络，但TensorFlow仍然存在一些漏洞。只需查看此大量漏洞列表即可。
例如，在发布安全补丁之前，TensorFlow遭受了DoS软件错误的困扰，这些错误导致了无限循环，突然崩溃，甚至耗尽了内存。
更具体地说，NumPy python软件包中存在现已修补的漏洞，该软件包是TensorFlow框架的组成部分。
TensorFlow NumPy python软件包漏洞
不仅如此，TensorFlow还遭受了应用程序的OpenCV库中存在的缓冲区溢出漏洞。
尽管现在已修补OpenCV漏洞，但此类错误通常与“劫持控制流”相关。如果被利用，攻击者可以远程破坏目标系统的深度学习应用程序。
这些类型的错误不仅限于TensorFlow，还存在于其他机器学习应用程序中，例如Torch，Caffe，PyTorch等。
智能设备如何被黑客入侵的可能性
我们都知道最近的Alexa丑闻，涉及亚马逊员工收听通过Echo捕获的录音。
但是最近，该公司还被迫向执法机构和零售商推销面部识别技术，以实时评估人的情感，例如恐惧，悲伤，愤怒，惊奇，恶心，镇定和困惑。
甚至苹果公司最近也挺身而出，为允许承包商根据存储的语音记录对Siri用户评分而道歉。令人震惊的是，Siri捕获了非法行为，机密信息，甚至用户的性互动。
考虑到这些最近的案例，人们可以想象如果黑客获得对智能设备（如冰箱，监控摄像头，打印机甚至汽车）的访问权限，他们将会做什么。
智能冰箱
如果您健忘，您可能会喜欢可以提醒您摆脱过期产品的智能冰箱。
话虽如此，由于智能冰箱已连接到您的Wi-Fi网络并可以访问您的用户名和密码，因此黑客可能会破坏您的隐私。
如果您不习惯使用安全网络，则黑客可以使用您窃取的凭据来访问您的银行服务。
智能监控摄像头
智能监控摄像头非常适合抓捕小偷，但是它们还是黑客监视您的门户。
黑客用来窃取安全摄像机的一种方式是通过一种称为“凭证填充”的技术。通过使用黑客从其他数据泄露中获得的失窃凭据，黑客可以完全控制您的监视系统。
使这种类型的攻击如此容易的原因在于，在线窃取凭据的可用性很高。实际上，近年来，黑客已公开发布了超过82亿个帐户的凭据。
智能打印机
打印机看似无害，但是当工作场所的打印机被黑客入侵时，它就成为灾难的根源。
例如，一个名叫安德鲁·奥恩海默（Andrew Auernheimer）的黑客入侵了数十个大学校园内的打印机，以分发新纳粹宣传。
在另一个类似的情况下，黑客控制了公司的打印机，并分发了公司电子邮件服务提供商帐户的被盗凭证。
通过利用默认打印机凭据或路由器端口（例如721–731、9100和515），黑客可以完全控制您的打印机。
对策
通过集成智能设备，例如灯，监控摄像头，恒温器和门锁，我们邀请了黑客和数字小偷进入我们的家中。
我们都听说过劳拉·里昂（Laura Lyons）的案子，该人的Nest安全摄像头被黑客入侵，并用于间谍和传播虚假的核导弹袭击报告。
这就引出了一个问题，有没有办法使我们的智能设备和小工具更加安全？
1）保护您的网络
这似乎毫无道理，但是确保家庭网络安全应该是您的头等大事。但是，由于有数百万个在线被窃取的凭据可用，因此您不仅需要密码来保护网络。
幸运的是，有诸如虚拟专用网络之类的工具可以在您的设备和安全VPN服务器之间建立安全网络连接。这样，您所有的网络流量都会被端到端加密，从而使您免受潜在的黑客的攻击。
2）选择强大的密码
信不信由你，大多数人都会为多个帐户使用相同的密码而犯错误。即使一个帐户被黑客入侵，攻击者也可以接管所有关联的帐户。
还要更改设备的默认用户名。大多数人都犯了一个错误，那就是将设备的用户名和密码保留在出厂时。这使黑客可以很容易地强行闯入您的家庭监控系统。
现在已经可以记住几乎不可能记住10个不同帐户的密码，有些应用程序可以帮助您生成和记住强大的密码组合。
3）检查设备日志
检查智能家电上的日志。大多数智能家居监控摄像头可以显示访问您的摄像头的设备的IP地址。如果发现任何可疑的内容，请更改密码并通知有关当局。
4）注意软件更新
尽可能经常更新。购买用于家庭保护的安全产品后，请密切注意所需的软件更新。如果您经常进行更新，则可以进一步加强防御在线威胁的能力。
包起来！
毫无疑问，AI是功能。未来几年，人工智能将比以往任何时候都更加强大和流行。未来的智能电器和小工具将变得更加智能，并有望变得更加安全。

关注“CDA人工智能学院”，回复“录播”获取更多人工智能精选直播视频！