智能收银系统存在安全漏洞,谨防黑产利用

发布时间:2020-11-19 15:31:31 作者:小奇鱼网络 来源:本站 浏览量(558) 点赞(164)
摘要:智能收银系统存在安全漏洞,谨防黑产利用

  随着消费升级,人们对物质的需求与便捷性越来越高,餐饮市场纷纷开始进行智能化运营升级,尤其以更新传统线下收银系统,采用智能收银系统为代表。区别于传统收银台,智能收银系统能够集收银,营销,管理等功能为一体,完全替代人工点单传送的运营方式,实现商家的接单与收银,前厅与后厨的连接,从而提高商家的收款效率,降低人力成本,也满足了顾客自助点单,移动支付的需求。


  

主要是这些系统在APP加固,校验机制,验证逻辑,通信与加密,网络隔离等方面存在隐患,而黑客可以很轻松的通过各种WIFI钥匙连入店家无线网络,直接利用这些漏洞达到攻击目的。同时安全专家安全实验室工程师们发现并展示了一个新的攻击方法,这种方法适用于所有餐馆,无需对收银系统进行攻击,只要通过漏洞控制热敏打印机,就能欺骗后厨和传菜服务员。

会后,安全专家安全联合活动主办方第一时间将漏洞信息同步给了中国国家信息安全漏洞库CNNVD,进行对外漏洞通报,同时安全专家安全也将协助广大智能终端设备厂商,进行漏洞修复和安全升级。

随着生活智能化的推进,越来越多的智能设备被应用于各行各业,走入千家万户,黑产分子也开始盯上这些设备伺机动手,这无疑对安全厂商和终端厂商提出了更高的安全要求。只有抢先一步发现潜在风险,掌握破解方式,厂商早一日修复漏洞,才能从根本上保障产品安全性能,避免漏洞被黑产利用而造成无法预计的损失发生。

 

也因此,作为安全行业领导厂商的安全专家安全,展现出了强有力的对抗精神,长期致力于对智能安全领域的攻防研究,与更多厂商建立良好的合作沟通机制,帮助提升设备的安全性能,保障商家和消费者的权益不受黑产侵犯。近年来,安全专家安全实验室团队先后发现了智能儿童手表,智能门锁等多款智能终端设备漏洞,并在DEF CON CHINA生物特征识别村中演示了正在被广泛应用到设备中的指纹,虹膜,人脸等生物识别破解技术。同时,安全专家安全团队已累计向微软,谷歌,苹果,Adobe公司等国际顶尖厂商提交漏洞上百个,获得多次公开致谢。

 

一个缺乏安全的智能终端设备,可能成为攻击者攻击的目标,偷窥隐私的间谍;一个缺乏安全的AI产业,则可能是一场不可预估的灾难进入人工智能时代,智能终端生态将面临全新的“攻”,“防”挑战,智能音箱变窃听装置,智能扫地机器人可被完全随意操控,不断涌现的智能安全问题,提醒着整个产业链中所有参与者的承担起保护用户安全的责任和使命。

 

作为目前人工智能领域投入力度最大的公司之一,安全专家安全积极推进人工智能安全生态的构建,于2017年11月联手中国信通院,华为共同创立了OASES智能终端安全生态联盟,联合终端厂商,安全厂商,高校专家和科研机构的力量,希望能够引导一个开放,共享,合作,共建的安全生态链,同时OASES联盟开源项目还向联盟成员开放源代码,共享项目相关技术专利的使用权,为厂商提供安全专家云+管+端整体AI安全解决方案,为智能终端设备提供从云端安全,数据传输到设备端安全的一体化安全防护,主动担当起AI时代的安全防护责任。

 

人工智能正在颠覆人类想象的速度发展,威胁挑战也在同步升级。未来,安全专家安全还将继续对智能安全展开探索,开放更多技术能力,持续与黑产做对抗,用智能科技让生活更安全。



二维码

扫一扫,关注我们

声明:本文由【小奇鱼网络】编辑上传发布,转载此文章须经作者同意,并请附上出处【小奇鱼网络】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理。

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

国家高新技术企业 中关村高新技术企业【小奇鱼网络】

搜索千万次不如咨询1次

主营项目:小程序定制开发,网站建设,SEO优化,APP定制开发,版权登记,商标注册等

立即咨询 13366999431
在线客服
嘿,我来帮您!