全球5G标准即将敲定 中国商用进度排名世界第一

中日韩将在新一代通信标准“5G”的实用化方面展开合作。

5月28日在东京都内召开的中日韩信息通信部长会议就此达成一致。为2019年-2020年左右实现“5G”商用化,三国将在国际机构的5G频率谈判中开展合作,还将共享实证实验成果等信息。

作为5G技术领先的三国,彼此合作可以在相关技术方面得到互相支持,有利于5G技术的成熟和标准的进一步统一。日本NHK电视台5月27日的报道分析称,如果中日两国共享部分5G波段,不仅有利于企业研制5G通信设备,还有可能推动亚洲各国的5G走向标准化。

提升5G标准话语权

在经历了2G时代的一无所有、3G时代登上舞台、4G时代基本并跑,中国在5G时代已经有了与日韩等国谈判合作的实力。

作为“物联网”的核心技术,5G的应用有不同的场景。5G国际标准制定组织3GPP给5G定义了三大场景:增强型移动宽带eMBB、大连接物联网mMTC、超可靠低时延通信uRLLC。这三大场景意味着网络的三个“形态”。简单地说,eMBB是给人联网用的,uRLLC和mMTC是给物联网用的。不同的场景代表着不同的技术要求、不同的技术标准。这些技术标准,并不是同时确定的,而是分阶段逐步确定。

按照3GPP的时间表,5G标准第一阶段重点是确定eMBB。也就是说,先满足人联网的要求。

2016年10月,3GPP在葡萄牙里斯本率先确定了高通等多家美国运营商及企业推荐的LDPC码为5GeMBB场景数据信道的编码方案。当年11月,3GPP又在美国的Reno召开的会议上选中了华为等中国通信企业力荐的Polar码为5GeMBB场景中控制信道的编码方案,可说与美国平分秋色。

一直以来全球性通信标准就不只是一项技术标准,而是关系到产业发展的争夺制高点。从移动通信发展的历史看,尽管中国是全球最大的移动市场,但从2G时代的GSM和CDMA;3G时代的WCDMA、CDMA2000、TD-SCDMA和Wimax;4G时代LTE标准下的FDD和TDD,高通、诺基亚、爱立信、三星和LG在过去一直主导移动通信技术的标准。这次中国在信道编码领域首次突破,体现了中国的实力,也为中国在5G标准中争取较以往更多的话语权奠定了基础。

5月21日至25日,3GPP工作组在韩国釜山召开了5G第一阶段标准制定的最后一场会议。据悉,本次会议确定3GPP R15标准的全部内容,预计6月在美国召开的全体会议上,3GPP将宣布5G第一阶段的确定标准。

在这次3GPP釜山会议上,所有开发5G无线技术的工作组都在这里汇总,最终确定5G RAN商业化的相关标准技术。简单来说,此次釜山会议结束后,5G第一阶段中独立组网标准已出炉在即。会议由韩国三星电子负责主持,大约有1500多名芯片、终端、系统设备方面的通信领域专家到场参加,全球各大通信企业悉数到齐。包括华为、OPPO、vivo等多家中国企业在内的通信设备及手机厂商,也参会商讨并提交了提案。

中国掌握10%的5G专利

正如《日本经济新闻》的报道所说,如果技术标准在全世界得到统一,使用5G的新兴商业模式将更容易确立。例如,冰箱通过内置传感器找出储备不足的食材向用户手机推送提醒的服务将可以在全球同时展开。基于大数据分析的广告推广服务在通信标准统一之后,可节约获取数据的开发成本。

而统一的5G标准一经认可、颁布后,全球各厂商都要按照该标准来进行设备生产、组网、终端接入。但标准下的专利权却掌握在少数厂商手中,因此其他公司都需要向拥有核心专利的厂商获取专利许可。

去年,高通就高调公布了5G的专利收费计划,对每台使用其专利的手机收费2.275%到5%。也就是说,一部1000元售价的手机所交专利费在22.75-50元区间。根据新华社报道,2017年我国手机产量有19亿部,按这个标准计算,高通会收取几百亿的专利费。全球证券和投资银行集团杰富瑞去年9月发布报告《电信服务——5G和IoT(物联网)的地缘政治》中指出,仅美国高通一家就有15%的5G专利,诺基亚占11%,爱立信占8%。

当然,中国在5G研发上的地位也在发生变化。该报告总结,截至2017年初,在1450项5G网络重要专利中,有10%为中国人所有,他们预计这一数字还会有所上升。

中国加速部署5G商用

而随着R15标准冻结,规模试验也已经在各国展开,5G正式商用已进入倒计时。

美国运营商从2017年就开始积极进行5G试验探索,截至目前,该国AT&T、Verizon、Sprint和T-Mobile四大电信运营商均已有明确的5G部署第一阶段计划,Verizon的商用时间预定的最早,是从2018年下半年。而欧盟依托5GPPP项目,2017年开始样机试验,2018年启动5G预商用试验,商用时间是2020年或更晚。日本计划东京奥运会商用5G,提供热点覆盖。早在2014年初,韩国就敲定了以5G发展总体规划为主要内容的“未来移动通信产业发展战略”,决定在2020年推出全面的5G商用服务,并将为此投资1.6万亿韩元(约合90.3亿元人民币)。英国也于2017年发布了“下一代移动技术:英国5G战略”,将为5G实验投入2500万英镑,以探索5G商业模式、服务和应用的潜力。

中国也不例外,“积极推进第五代移动通信(5G)和超宽带关键技术研究,启动5G商用”被列入“十三五”规划。国内三大运营商也已经公布了5G时间表:今年进行5G规模试验,明年预商用,2020年正式商用。

据《日本经济新闻》报道,中国三大通信运营商2020年之前将实施3000亿元规模的投资,建立新一代无线通信标准5G的通信网。随着作为“物联网(IoT)”和自动驾驶基础设施的5G在全球最大的中国市场快速普及,源自中国的技术和服务有可能接近实际的世界标准。拥有8亿多用户的中国移动通信集团与全球40多家企业共同开发5G技术。除了大型通信设备企业瑞典爱立信、芬兰诺基亚、中国华为技术外,还包括美国半导体企业高通和美国英特尔。另外还与美国通用汽车、德国大众、阿里巴巴集团及海尔集团等其他行业的企业合作。

报道称,中国移动已经完成5G的基础技术开发,从2017年开始在室外实施验证实验。2018年将在部分地区推进商用化,2019年开始将把中国的100多万处4G基站更新为5G。力争2020年开始在全国开展服务。中国联通开始着手与高通共同推进开发。中国电信集团也紧随其后。

作为世界最大的手机大国,虽然与日本和美国等发达国家相比在固定电话和通信基础设施建设方面起步较晚,但以智能手机为核心的电子支付等金融服务和配车服务等已经普及。在手机相关服务方面已经走在世界最前端。5G产品越早越广地被投入到试点城市试验,越能够有效地验证运营商制定的5G网络技术参数是否可行,越能够提早制造和部署符合5G国际统一标准的设备进而全球推广。

位列世界5G的第一梯队

俄罗斯战略文化基金会网站4月8日报道称,美国联邦通信委员会在评估全球5G市场时指出,尽管北美市场目前所占份额最大,但亚太地区需求增长更快,原因是这里用户基数更大,发展5G技术的倡议不断涌现。

报道称,美国智库斯特拉特弗公司认为:“5G技术将提高发明先进技术的效率。中国将在这方面付出巨大努力。比赛的哨声已经吹响。中国、美国、韩国和其他国家的几家电信公司撸起了袖子,开始发明、测试和运用那些将推动经济发展的技术。”

而此前路透社也报道称,4月中旬,美国无线通信和互联网协会(CTIA)发布的《5G的全球竞争》报告中提及,现在中国的5G商用进度排名世界第一,“美国在5G整体准备方面落后于中国”。

目前中国位列世界5G的第一梯队当中。英国《金融时报》5月30日报道称,高通CEO史蒂夫·莫伦科夫预言,5G技术的到来,将推动中国科技公司站到全球智能手机产业顶端,对苹果和三星等市场领头羊构成威胁。“以往的经验是,当你开始‘G’技术转型时,行业结构也会发生变化,”莫伦科夫说。在4G普及之前,他回忆道,“行业的热门话题从来都是摩托罗拉、诺基亚和黑莓。”如今这几家公司都已退出舞台。

有报道称,目前世界上只有5家公司做5G的基站,分别是中国的华为、中兴通讯和大唐电信,瑞典的爱立信,芬兰的诺基亚。谁最先开发出来,谁的性能更好,将来谁就更可能拿到中国、美国、韩国等国家运营商的大订单,获取丰厚利润。

俄罗斯战略文化基金会网站认为,拥有华为等公司的中国已经是无线通信领域的领导者,可与之竞争的只有韩国三星、芬兰诺基亚和瑞典爱立信这三家公司。“创新机器”从美国向亚洲的转移将给人类电子科技染上新的色彩。

来源:参考消息网

和前作相比,树莓派3B+的功耗怎样?

如果你在运行一个电池供电的 Pi,你知道它能运行多久吗?我们这里做一些简单的测试,以便于你制定电力预算。

实验方式:

一个 HDMI 屏幕和一个 USB 键盘/鼠标转换器连接,一个5.2V的供电 (电流限制 = 3 安培)线路, 通过电表校准的20安培分流器,由uUSB电源输入Pi。

拍摄视频没有保存到SD卡,但观看1080p视频是在SD卡上完成的。

拍摄视频测试结束后,摄像机模块没有插电。Pi3 B+ 有连接Wi-Fi,但没有蓝牙设备在使用。

了解局限性:

了解任何设备测试和结果的局限性是很重要的。

比较一下台式电源、钳位表和电表的实际读取数据,可以对结果有一定程度的信心。

电表给出时间平均读数(每秒钟更新几次),精确到到小数点后面两个位,这对于我们的目的来说已经足够好了。

我们感兴趣的是随着时间的推移,电力的使用会怎样变化。这样你可以计算出实际使用时,电池包或太阳能电池板要买什么样的。

结果:

我们一共测试了四个不同状态下树莓派的功耗情况。

分别是“空闲”、“载入LXDE”、“观看1080p视频”、“录制视频”。结果如下:

图1

图2

从这两张图来看,树莓派3B+的功耗明显最高,但是具体高多少,大家看过图之后应该也明白了。

评价:

把3B+与3B比较,你将发现前者比后者要多用170mA的电流,即使在空闲状态。这完全是拜新的千兆以太网所赐。如果平时不用,希望可以将其关闭。

在观看或拍摄视频时,GPU处理大部分工作,而这一点在新板子上保持不变。另外一个显着的区别是加载LXDE后的CPU负载,你可以看到3B+比3B高得多。更快的任务处理需要更多的功耗,这在图表中可以看到。

当然,虽然 Raspberry Pi 3B+ 比旧款的3B至少多用170 mA,但CPU更快,可以做更多事情。

原作:Raspi.tv  编译:IoT前哨站

版权声明:本文为“IoT前哨站”编译,转载请注明作者和出处。

欧盟新隐私法规GDPR推行:开创网络数据保护新纪元

欧洲新隐私法规《通用数据保护条例》(GDPR)近日生效。路透社评论称,GDPR将迫使企业更加关注如何处理客户数据,同时也让消费者能很好地控制数据,并且其隐私权也能得到更严格的保护。

欧盟GDPR将取代1995年的旧规。本次新条例预示着一个时代的到来:对于违反隐私法的企业,欧盟监管机构将可以获取该企业全年收入的4%作为罚金,或是直接处以2000万欧元(约2348万美元)的罚款。具体罚金数额取决于这两个数字哪个更高,这远超之前几十万欧元的罚金。

世界各地的许多隐私维权人士都称赞这项新规是互联网时代个人数据保护的典范,并呼吁其它国家效仿欧洲模式。不过,批评人士说,新规定过于繁琐——尤其是对小型企业而言。而广告商和出版商则担心,这将加大他们寻找客户的难度。

《通用数据保护条例》澄清并加强了现有的个人隐私权利,例如用户有权删除数据,并有权要求公司提供一份个人数据的副本。但它也包括了一些全新的授权,比如要求将数据从一个服务提供商转移到另一个服务提供商,以及限制公司使用个人数据,等等。

“如果你将《通用数据保护条例》与数据保护指导意见(data protection directive)进行比较,你会发现,这就像是一款软件从1.0升级到2.0,”律师事务所DLA Ppier的合伙人帕特里克·范艾克(Patrick Van Eecke)表示。

“这是一个渐进的过程,而不是一种革命性的东西……然而,对许多公司来说,这却是一个巨大而又突兀的警钟,因为他们从来没有事先对此做过功课。他们从来没有认真对待过数据保护指令。”

活动人士已经在计划利用访问个人数据的权利来扭转大型互联网平台们独霸话语权的局面——这些平台的商业模式依赖于无数用户的个人信息。这意味着,企业必须制定出应对新监管条例的程序,并对员工进行培训,因为任何不合规行为都可能导致严厉的制裁。

研究表明,许多公司还没有为新规定做好准备。

国际隐私专业协会(The International Association of Privacy Professionals)发现,受新条例影响的公司中,只有40%的公司在5月25日之前会完全遵守规定。

可以移植数据的权利

目前还不清楚条例中有多少条款将会得到解释和执行。许多欧洲监管当局表示自己资金不足以监督新法律的实施。它们将在一个统一的中央监管机构的管理下应对新形势。

新条例中的一个关键条款——数据可移植性的权利,正在引起特别大的争论。律师和专家表示,目前还不清楚将数据从一个服务提供商转移到另一个服务提供商的个人权利能有多大。

“我认为数据的可移植性是非常重要的,因为人们要花一段时间才能弄清它们的界限是什么,以及如何去遵守它们,”英特尔的安全政策和全球隐私办公室主管大卫·霍夫曼(David Hoffman)说。

例如,像Spotify这样的音乐流媒体服务是基于用户们的音乐喜好来为他们创建播放列表。当一个用户想要行使数据可移植性的权利时——即他或她想转移自己创建的播放列表到其他音乐流媒体服务提供商那里时,如果播放列表是由流媒体服务所使用的算法创建的,那么情况就会变得很复杂了。

欧盟数据保护部门表示,个人应该能够任意传输由他们自己创造出来的数据,而不是由服务提供者(如算法)所创建的“派生数据”。英国年利达律师事务所(Linklaters)的Tanguy Van Overstraeten表示,数据可携性的权利可能会引发知识产权问题。他说:“你如果要将数据从你的系统迁移到其他人的系统中,其实是很不为人知的一种行为。”

 责任日增

在业务方面,企业正急于与供应商和服务提供商重新谈判合同,因为如果出现问题,《通用数据保护条例》会让他们的日子很艰难。

在现行的旧规则下,通常是由公司来决定数据收集的目的(无论这些收集是否涉嫌违法)。但《通用数据保护条例》改变了这一点:以前仅仅是代表其客户来处理或存储数据的数据处理者(如云计算供应商)将直接承担责任、面临制裁(如果有违法行为的话),并可能会直接面临来自个人的诉讼。这些都需要在新合同中反映出来。

一个公司可能有成百上千份的协议,但它们都需要被重新审阅一遍,以确保它们能达到新条例的严格要求。“经过20年的数据保护立法,难道直到现在《通用数据保护条例》出台了,(公司们)才开始考虑:我在整个故事中的角色是什么?我到底只是一个数据保管者呢,还是数据处理者呢?”范艾克说。(青卡)

欧盟GDPR法规生效 谷歌Facebook第一时间遭投诉

北京时间5月25日晚间消息,欧盟新的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)于今日正式生效,与此同时,谷歌、 Facebook,以及Facebook旗下WhatsApp和Instagram也第一时间被投诉。

隐私激进主义者、奥地利律师麦克斯·施雷姆斯(Max Schrems)旗下非盈利机构NOYB今日对谷歌、 Facebook、WhatsApp和Instagram进行了投诉,最多可能给上述公司带来70亿欧元(约合81亿美元)的罚金。

施雷姆斯称,在处理用户个人数据方面,上述公司采用了“强迫同意”策略。事实上,根据法规要求,除非同意处理个人数据对于提供服务是必须的,否认要为用户提供自由选择。

施雷姆斯认为,在使用用户数据方面,Facebook和谷歌没有为用户提供“自由选择权”。

GDPR旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款,以高者为准。(李明)

来自:新浪

物联网厂商 CalAmp 服务器配置错误,黑客可接管车辆

安全研究人员发现,CalAmp(一家为多个知名系统提供后端服务的公司)运营的一台服务器因为错误配置,黑客可借助该漏洞接入账号数据,甚至直接接管相关车辆。

发现该问题时,安全专家 Vangelis Stykas 和 George Lavdanis 正在搜寻 Viper SmartStart 系统中的安全漏洞,这是一款让用户能远程启动、锁闭、解锁或定位车辆的设备,有了它,用户只需操作手机中的应用就能直接完成上述操作。

与其他移动应用类似,这套系统用了 SSL 和证书锁定(Certificate Pinning,已知其服务器用上了硬编码)安全连接来自动拒绝那些提供虚假 SSL 认证连接的网站。

不过两位安全专家指出,该应用不但会连接到 mysmartstart.com 的域名,还会连接第三方域名(https://colt.calamp-ts.com/,即 Calamp.com Lender Outlook 服务)。只要使用 Viper 应用生成的用户凭证,谁都能登陆控制台。

“该控制台看起来是 Calamp.com Lender Outlook 服务的前端,我们试着用 Viper 生成的用户凭证登陆,居然成功了。”安全专家 Stykas 在一篇博文中写道。“显然,这是那些拥有多个子账户和大批车辆需要控制公司的控制台。”

进一步测试后,研究人员确认了一点,那就是这套系统的入口还是安全的。不过,在评估中他们却发现,各种报告其实是来自另一台专用服务器,它负责运行的是 tibco jasperreports 软件。

这还是两位专家第一次分析这种类型的服务器。移除所有参数后,他们发现,自己居然以用户身份登陆了,虽然权限受限,但已经可以接入许多报告了。

“我们不得不运行所有报告,并且发现前端根本就没有审核用户 ID,而是选择自动让其通过。不过,现在我们得从控制台提供 ID 作为输入项。当然,我们可以选择想要的任意数字。”

一番研究后他们发现,自己已经可以接入所有车辆的所有报告了(包括位置记录),而且只要知道了用户名,就能直接接入数据源(密码做了伪装处理,所以无法导出)。同时,借助服务器还能轻松复制和编辑现有报告。

“我们无法创建报告、AdHoc 无线网络或其它项目,不过我们能对现有内容进行复制粘贴和编辑,这也就意味着我们已经大权在握。此外,我们还能在报告中加入任意的 XSS 来窃取信息。当然,这是正派人士所不齿的。”上述专家说。

雷锋网了解到,掌握了服务器上的生产数据库后,研究人员就能通过移动应用接管用户账户。如果黑客知道了某账户的密码(老密码),就能直接定位车辆并开车走人。

两位专家指出,这一漏洞可能导致下列严重后果:

1. 黑客只需修改用户密码,就能直接解锁并开走车辆;

2. 拿到所有位置记录报告;

3. 在某人开车时直接关掉车辆引擎;

4. 远程操控开启引擎;

5. 拿到所有用户的数据;

6. 通过应用拿到总线信息;

7. 从连接数据库拿到 IoT 设备的数据或重设密码。这也就意味着黑客手中能掌握千万种可能。

据悉,两位专家本月月初就将问题反映给了 CalAmp,而后者在十天内就将问题彻底解决。

稿源:雷锋网

挖矿?算力微薄的物联网终端黑客也不嫌弃

各种数字货币的价格上涨,让很多不怀好意的黑客动起了脑筋。

思科公司的安全团队Talos在2018年1月份发表报告证实,门罗币(Monero)挖矿蠕虫正在取代比特币勒索软件,成为黑色经济里获利最丰厚的部分。

报告指出,超过52.6万台 Windows 计算机(其中大部分是运行Windows的服务器)被挖矿蠕虫感染,这些蠕虫的制造者控制了历史上最大规模的挖矿僵尸网络,用来开采门罗币。按照当时的市场价格,获益大约价值1600万人民币(以每个门罗币1800元人民币计算)。

而在2018年3月的RSA大会上,国际安全公司Avast的首席技术官Ondrej Vlcek称,随着物联网领域发展,个人电脑用户不再是恶意加密货币挖矿软件的唯一受害者。现在物联网设备和智能手机也很容易被劫持,沦为挖矿机器。

甚至还有人在Ubuntu Snap Store内发现捆绑挖矿程序的恶意应用,而这个App商店里有大量应用是为低功耗物联网终端设计的。

结构简单的物联网终端能挖到币吗?

众所周知,用高性能的GPU和ASIC挖矿才有利可图。结构简单,算力微薄的嵌入式物联网终端,也能挖矿吗?

为了帮大家弄清这一问题,我特意找了一款迷你摄像头来做挖矿测试。如图所示。

该迷你摄像头的核心是一块Raspberry Pi Zero W。厚度和一块钱硬币差不多,面积约为华为P10手机的1/4大小。价格10美元左右。

硬件配置:
• BCM 2835 Chip 1GHz, single-core CPU
• 512MB RAM

选择挖矿种类:
• Monero(XMR)

矿池名称:
• Minergate.com

将配置好的挖矿程序载入Raspberry Pi Zero W,执行命令连入门罗币矿池。不到一会儿,挖矿程序开始有产出了。如图所示。

事实证明,这类结构简单的物联网终端虽然算力很小,但确实能挖到币。

算力那么小,怎么还有人搞物联网蠕虫挖矿?

由于算力微薄,一个迷你摄像头挖矿赚不了钱。但是像无线路由器、智能摄像头这类物联网终端,大多无人值守,也没有安装防毒软件,一感染就是一大批。

以Check Point软件部门发现的华为HG532产品远程代码执行漏洞(CVE-2017-17215)为例,该漏洞被Mirai 物联网蠕虫变种利用后,单在南美就发现9万台以上的设备被感染。它们即使不被用做数字货币挖矿,也会被用做DDoS等其他恶意用途。

再微薄的算力,乘以10万+,收益怎么也得上去了。况且现在很多物联网设备的配置也不低,至少比这个迷你摄像头的单核32位ARM要强很多。

小结:

容易得手+难以发现+规模巨大+稳定收益,物联网蠕虫的制造者们乐此不疲。不断将新病毒释放到IoT世界,损人利己。只是天网恢恢,疏而不漏。物联网知名蠕虫Mirai的始作俑者,来自美国新泽西州年仅21岁的Paras Jha最近终于被捕。但这个消息似乎并没有让此类攻击降温。

Avast公司曾对美国2300多名电脑用户进行调查发现,47%的用户认为恶意挖矿没什么可怕的,其中13%的用户相信挖矿病毒不会窃取数据。可见安全意识的培养任重道远,我们重视自己的手机和电脑安全,也同样要注意生活中不起眼的物联网设备安全。

未来,联网的智能终端会更多。希望大家不要让“Everything IoT”变成“Everything Mining”。

Ubuntu Snap Store内发现捆绑挖矿程序的应用

Snap Store是 Ubuntu 官方主推的一个新式软件商店,里面不但有很多桌面应用,还有不少IoT应用。最近比较尴尬的是,有开发者发现商店内出现多个捆绑挖矿程序的应用。而且都是同一名用户上传的。

由于Ubuntu Snap Store 还缺乏严格审核机制,因此任何人都可以上传 snap 打包的应用,这就为恶意程序创造了机会。最近被发现捆绑挖矿程序的应用是 2048buntu 和 Hextris,由用户 Nicolas Tomb 上传,这名用户上传的所有软件包都已经移除以等待进一步的调查。

这个应用的名称是2048buntu,是之前流行的一个游戏的修改版本,它被打包成Snap安装包,这是Ubuntu OS使用的新的应用程序格式。

相关应用包含伪装为“systemd”守护程序的加密货币挖掘程序,还有一段能够驻足系统的初始化脚本。

用户挖到矿之后会向电子邮件地址“myfirstferrari@protonmail.com”的帐户发送Bytecoin(BCN)加密货币。

在报告之后,Ubuntu Snap Store团队将应用程序移除,开发者的其他管理包也正在“等待进一步调查”。

Ubuntu Snap Store没有提供安装计数,因此受影响的用户数量未知。

来源:solidot  & FreeBuf

Google I/O 开发者大会:Android Things 1.0问世

虽然今年的Google I/O 开发者大会谈了很大篇幅的AI,但是IoT物联网还是有一席之地的。

Android Things 作为 Google 旗下的一款操作系统 (OS),能够帮助开发者规模化开发和维护物联网设备。从2016年12月开始到2018年5月发布正式版之前,已经有过7个开发者测试版。

与标准版 Android 相比,Android Things 属于相对精简的那种,以便在有限的硬件上运行(最低 32MB RAM,往上可支持 2GB RAM)。

在今年的 CES 大会上,Google宣布联想、哈曼 (Harman)、LG 以及 iHome 已经在研发由 Android Things 驱动的搭载谷歌智能助手 (Google Assistant) 的产品。

此前推出的开发者预览版的 SDK 下载次数已经突破 10 万,Google宣布 Android Things 1.0 将在本周与各位开发者见面。

平台现添加对 3 种新系统模组 (System-on-Modules 或 SoMs) 的支持,并承诺在接下来的三年中提供长期支持,同时让开发者自行决定是否需要扩展支持,帮助他们更容易地设计出原型并推向市场。

而同时推出的 Android Things 控制台 (Android Things Console) 更是将简化产品开发推向极致,帮助开发者定期获取 Google 最新稳定性修复包以及安全升级包,从而实现从发布、管理到设备更新的无缝连接。而由 Android Things 驱动的 Polk Assist 扬声器也会马上与各位见面。

如果想立即体验 Android Things,大家可登录 Android Developers 官方文档以及新 Android Things 社区中心,探索工具包、样例代码和社区项目。

与此同时,Google还推出了 Android Things OEM 合作伙伴项目 (该项目名额有限),享受来自 Android Things 团队的技术指导与支持,打造更好的产品。

来源:Google

代号CVE-2018-9995,一大波DVR监控设备正面临攻击

DVR,全称为Digital Video Recorder(硬盘录像机),即数字视频录像机,相对于传统的模拟视频录像机,采用硬盘录像,故常常被称为硬盘录像机。

近日,一位阿根廷黑客发布了一款攻击验证工具,可以轻松获取多个厂商的DVR登录凭证,给予攻击者访问权限,并可查看已录制的视频。原理来自于2018年4月份,Fernandez发现的一个可通过“Cookie: uid = admin”标头来访问特定DVR控制面板的漏洞,被攻击后的DVR将会把管理员的明文密码暴露给入侵者。代号:DVR Login Bypass(CVE-2018-9995)。

攻击成功后的界面:

该工具下载地址:

https://github.com/ezelf/CVE-2018-9995_dvr_credentials

可被非法访问的控制面板:

受影响的设备有:

Novo
CeNova
QSee
Pulnix
XVR 5 in 1 (title: “XVR Login”)
Securus, – Security. Never Compromise !! –
Night OWL
DVR Login
HVR Login
MDVR Login

Shodan显示的潜在危险公网设备数量:

IoT前哨站 在此提醒各位正在使用上述设备的管理员和IT负责人,请尽快升级相关的设备固件或将相关设备的公网访问权限关闭,以免造成不必要的损失。

阿里全资收购先声互联 推动语音识别在IoT场景落地

2018年5月3日,阿里巴巴宣布全资收购北京先声互联科技有限公司(以下简称先声互联),先声互联创始人、中科院声学所前研究员付强也已经于近日入职阿里达摩院机器智能技术实验室,主要负责语音交互前端处理技术和方案的研发。

关于此次阿里的收购,付强表示主要是基于技术、人才的收购。据了解,先声互联是国内最早从事语音增强、远讲语音交互接口技术的团队,曾为阿里、百度、小米等多家公司提供远讲语音交互软硬件的解决方案。此次和付强一同入职的还包括先声互联创始团队的多名资深专家,他们多为付强在中科院的原班人马,有一位来自著名的杜比实验室。

自阿里巴巴于3月28日宣布IoT成为集团新的主赛道之后,阿里巴巴在物联网领域的动作就颇大。对于IOT战略,阿里巴巴CTO张建锋表示,必须要做资源可控、技术可控、拥有核心竞争力的事情。

因此,不久前阿里巴巴宣布全资收购中国内地唯一的自主嵌入式公司中天微系统有限公司,弥补了物联网芯片上面的短板;此次付强带领声学团队的加入,也将成为阿里IoT场景落地的重要一环。

据了解,付强加盟阿里巴巴后将整合资源,推动语音识别技术的场景落地,形成软硬结合、端云一体的商用方案。他还将筹建两个实体声学实验室。

“针对IoT化的智能家居的需求,我们正在研发基于小阵列语音增强技术的低功耗、低成本、高集成的端云一体语音交互技术和硬件方案。随着阿里在芯片上的战略布局,我们也会在语音专用芯片上有更多进展。”付强表示。

来自:每日经济新闻