首届安全极客狂欢节开幕全球白帽演练万物互联安全

首届安全极客狂欢节开幕全球白帽演练万物互联安全

　洗衣机帽8月21日电 8月21日，中国首届HackPWN安全极客狂欢节，来自全球各地的白帽子上演各种智能硬件、智能洗衣机帽站平台漏洞挖掘和技术。

　洗衣机帽8月21日电 8月21日，中国首届HackPWN安全极客狂欢节，来自全球各地的白帽子上演各种智能硬件、智能洗衣机帽站平台漏洞挖掘和技术。

　　 首届HackPWN安全极客狂欢节由国内安全团队0VulcanTeam、 0UnicornTeam发起，专注的智能设备和智能平台安全。包括世界k21Ajax蠕虫作者Samy Kamkar、badUSB逆向者Adma Caudill、知名越狱团队盘古的核心成员徐昊、中国最帅黑客杨卿在内的数十位国内外知名白帽黑客出任评委，并参与现场演示。

　　 在狂欢节上，智能硬件在黑客手中简直成了“傻瓜”硬件。一款号称可以远程操控的洗衣机，一度被称洗衣机帽”的代表，黑客设置了简单几个按钮，洗衣机确实自动开始洗衣，但是洗涤时间、甩干时间都跟设定的设定完全不一样。

　　 “如果黑客使坏，这台洗衣机洗到报废为止。”白帽子黑客介绍，这款洗衣机的漏洞并不复杂，可以轻易侵入，造成洗衣机损坏，甚至引发火灾。

　　 一名黑客向在场洗衣机帽小米手环，黑客透过手环的蓝牙漏洞完全掌控小米手环的控制权。在黑客指挥下，洗衣机帽的小米手环不停震动，而黑客的手机，显示了该手环的步数纪录。

　　 “高大上”的汽车更成为黑客“群殴”对象，Samy Kamk婆婆用洗衣机洗VisualThreat创始人严威、洗衣机帽安全总监Asaf Atzmon和0Unicorn Team先后演示多种汽洗衣机帽技术，操纵包括特斯拉比亚迪、奔驰雪佛兰等在内的多款汽车。

　　 来自浙江大学、北京邮电大学、神话等多支国内顶尖安全研究团队现场还演示了烤箱、智能电视、智能家居系统等流行智能设备的。

　　 “洗衣机帽的智能设备可以让人们的生活更加便捷，但安全漏洞可能给用户带来很大的危害。”现场豆浆机的女白帽黑客黄源称，黑客可以利用这些漏洞用手机、电脑随意控制同一型号洗衣机帽智能设备，但更可怕的是，很多生产厂商在产品设计时基本没有考虑安全设计。

　　 除了智能设备，知名越狱团队盘古、0Nirvan Team等还现场演示了k22iOS系统、多款流行 O2O应用的漏洞利用。

　　 并不是中国的智能硬件存在这样的漏洞，惠普旗下应用安全部门Fortify曾经对时下流行洗衣机帽络摄像头、自动调温器、喷水灭火器、门锁、家用报警器、体重秤等1洗衣机帽设备进行安全审查时发现，这些设备竟然存在2个不同程度的安全漏洞，平均每款25个。

　　 在8月初的世界黑帽大会BlackHat和世界黑客大会DEFCON上，包括汽车在内的智能设备被批量曝出安全漏洞，黑客利用安全漏洞可以控制行驶中的汽车，控制交通红绿灯，劫持无人飞机，甚至可以控制狙击步枪的发射。

　　 来自Gartner和麦肯锡等调研机构的预测显示，2015年全球连洗衣机帽上的设备将达亿台，而到2020年将超过 2 亿台，万物互联每年将为全球经济带来高达3.9万亿～11.1万亿美元的影响力。

　　 “几乎没有洗衣机帽设备制造商具备真正意义上的安全团队，多数制造洗衣机帽市场趋之若鹜，仅仅洗衣机帽是一个淘金市场。”美国的黑客大会Black Hat创始人Jeff Moss在接受媒体采访时曾介绍，智能设备和系统存在如此多的安全漏洞洗衣机帽对安全的低投入和公众安全意识的淡漠。

　　 组委会专家称，目前国内大多数的智能设备厂商都没有专门的安全响应机制，安全研究人员发现了一些智能家电的漏洞，竟然无法将漏洞报告直接提交给厂商，还得先通过客服层层转告。因此，即使白帽子黑客发现漏洞，厂商修起来也“慢三拍”，繁杂的过程还没有执行完，风险有可能已经产生。

　　 “硬件厂商、家电厂商、汽车厂商和安全厂商都要加入进来，探讨万物互联的安全防护技术和产业合作。”在HackPWN极客狂欢节上，0总裁齐向东在上的演讲中表示，随着智能设备的普及，黑客工具的普及和黑客技术水平的提高，万物互联的安全问题会日益严洗衣机消毒液怎么用和安全行业很难彻底解决安全问题，需要安全厂商与智能硬件、互联网服务平台等产业链相关厂商紧密合作，共同解决。