热搜
您的位置:首页 >> 旅游

央视315警示智能生活安全HackPWN

2019年05月15日 栏目:旅游

无人飞机被劫持,智能楼宇被控制,智能汽车被攻击,央视315晚会上,警示了智能装备安全漏洞引发了未来智能生活安全隐忧。而这一切在去年8月举

无人飞机被劫持,智能楼宇被控制,智能汽车被攻击,央视315晚会上,警示了智能装备安全漏洞引发了未来智能生活安全隐忧。

而这一切在去年8月举行的中国首届HackPWN安全极客狂欢节上,来自全球各地的白帽子上演各种智能硬件、智能生活服务站平台漏洞发掘和破解技术,实景展示了由漏洞引发的智能生活安全隐患。

极客和大咖云集,演练万物互联安全漏洞

首届HackPWN安全极客狂欢节由国内安全团队360VulcanTeam、 360UnicornTeam发起,专注的智能设备和智能平台安全。包括世界Ajax蠕虫作者Samy Kamkar、badUSB逆向者Adma Caudill、知名越狱团队盘古的核心成员徐昊、中国帅黑客杨卿在内的数十位国内外知名白帽黑客出任评委,并参与现场演示。

在狂欢节上,智能硬件在黑客手中简直成了傻瓜硬件。一款号称可以远程操控的洗衣机,一度被称为物联的代表,黑客设置了简单几个按钮,洗衣机确切自动开始洗衣,但是洗涤时间、甩干时间都跟主人的设定完全不一样。

如果黑客使坏,这台洗衣机洗到报废为止。黑客介绍,这款洗衣机的漏洞并不复杂,可以轻易侵入,造成洗衣机损坏,乃至引发火灾。

1名黑客向在场演示小米手环破解,黑客透过手环的蓝牙漏洞完全掌控小米手环的控制权。在黑客指挥下,手中的小米手环不停的震动,而黑客的,显示了该手环的步数纪录。

高大上的汽车更成为黑客群殴对象,Samy Kamkar、车联安全公司VisualThreat创始人严威、思科物联安全总监Asaf Atzmon和360Unicorn Team前后演示多种汽车和车联破解技术,通过汽车和车联系统存在的安全漏洞,操纵包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。

来自浙江大学、北京邮电大学、神话等多支国内安全研究团队现场还演示了烤箱、智能电视、智能家居系统等流行智能装备的破解。

这些可联的智能装备可以让人们的生活更加便捷,但是其中的安全漏洞有可能给用户带来很大的危害。现场破解豆浆机的女白帽黑客黄源称,黑客可以利用这些漏洞用、电脑随便控制同一型号的所有联智能装备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。

除了智能设备,知名越狱团队盘古、360Nirvan Team等还现场演示了iOS系统、多款流行 O2O应用的漏洞利用。

万物互联 物联漏洞频现

并不是中国的智能硬件存在这样的漏洞,惠普旗下运用安全部门Fortify曾对时下流行的电视、络摄像头、自动调温器、喷水灭火器、门锁、家用报警器、体重秤等10款物联装备进行安全审查时发现,这些设备竟然存在250个不同程度的安全漏洞,平均每款25个。

在8月初的世界黑帽大会BlackHat和世界黑客大会DEFCON上,包括汽车在内的智能设备被批量曝出安全漏洞,黑客利用安全漏洞可以控制行驶中的汽车,控制交通红绿灯,劫持无人飞机,甚至可以控制狙击步枪的子弹发射。

来自Gartner和麦肯锡等调研机构的预测显示,2015年全球连接到互联上的设备将达49亿台,而到2020年将超过 260 亿台,万物互联每年将为全球经济带来高达3.9万亿~11.1万亿美元的影响力。

数十亿有着安全漏洞的装备一旦接入互联,将可能带来难以估量的灾难性后果。

应对:硬安全需要捆绑合作

几乎没有任何物联设备制造商具有真正意义上的安全团队,多数制造商对物联市场趋之若鹜,仅仅源于物联是一个淘金市场。美国的黑客大会Black Hat创始人Jeff Moss在接受媒体采访时介绍,智能装备和系统存在如此多的安全漏洞,本源是相关企业对安全的低投入和公众安全意识的淡漠。

组委会专家称,目前国内大多数的智能设备厂商都没有专门的安全响应机制,安全研究人员发现了一些智能家电的漏洞,居然无法将漏洞报告直接提交给厂商,还得先通过没有任何经验的客服层层转告,即便白帽子黑客发现漏洞,厂商修起来也慢三拍,繁杂的进程还没有执行完,风险有可能已产生。

硬件厂商、家电厂商、汽车厂商和安全厂商都要加入进来,探讨万物互联的安全防护技术和产业合作。在HackPWN极客狂欢节上,360总裁齐向东在上的演讲中表示,随着智能设备的普及,黑客工具的普及和黑客技术水平的提高,万物互联的安全问题会日趋严重。仅靠安全公司和安全行业很难彻底解决安全问题,需要安全厂商与智能硬件、互联服务平台等产业链相干厂商紧密合作,共同解决。

女性白带多正常吗
子宫内膜炎症状及治疗
平时白带多怎么办