智能電視、洗衣機(jī)、豆?jié){機(jī)、手環(huán)甚至是智能汽車,這些智能設(shè)備只需要黑客們動(dòng)動(dòng)鍵盤就可以被隨意操縱。上周末,在北京798舉行首屆HackPWN安全極客狂歡節(jié)上,來(lái)自國(guó)外的數(shù)十位白帽黑客展示了最新智能硬件破解技術(shù)。
狂歡節(jié)上,本著“萬(wàn)物皆可破”原則的黑客們向大家展示目前市場(chǎng)上各類智能硬件的不堪一擊。北京郵電大學(xué)團(tuán)隊(duì)展示了長(zhǎng)虹智能電視破解原理和方法,破解后的智能電視再也不只聽(tīng)遙控器的話了,可以被遠(yuǎn)程操控,安裝各種軟件。“如果用于非法領(lǐng)域,犯罪分子可以直接利用電視上的攝像頭對(duì)家庭情況進(jìn)行監(jiān)控,也可以操縱公開(kāi)場(chǎng)合電視的播放內(nèi)容。”現(xiàn)場(chǎng)白帽子黑客向大家介紹道,還有黑客現(xiàn)場(chǎng)演示了如何破解智能洗衣機(jī)甚至是豆?jié){機(jī)。
汽車則成為了黑客們“群毆”的對(duì)象,世界首個(gè)Ajax蠕蟲(chóng)作者Samy Kamkar、車聯(lián)網(wǎng)安全公司Visual Threat創(chuàng)始人嚴(yán)威、思科物聯(lián)網(wǎng)安全總監(jiān)Asaf Atzmon和360Unicorn Team先后演示多種汽車和車聯(lián)網(wǎng)破解技術(shù),通過(guò)汽車和車聯(lián)系統(tǒng)存在的安全漏洞,操縱包括特斯拉、比亞迪、奔馳、雪佛蘭等在內(nèi)的多款汽車。
現(xiàn)場(chǎng)破解了智能設(shè)備的黑客對(duì)記者表示,這些可聯(lián)網(wǎng)的智能設(shè)備讓人們的生活更加便捷,但是其中的安全漏洞有可能給用戶帶來(lái)很大的危害。“黑客可以利用這些漏洞用手機(jī)、電腦隨意控制同一型號(hào)的所有聯(lián)網(wǎng)智能設(shè)備,但更可怕的是,很多生產(chǎn)廠商在產(chǎn)品設(shè)計(jì)時(shí)基本沒(méi)有考慮安全設(shè)計(jì)。”
此次HackPWN安全極客狂歡節(jié)由國(guó)內(nèi)團(tuán)隊(duì) 360 Vulcan Team、360 Unicorn Team發(fā)起,目的是讓硬件廠商、家電廠商、汽車廠商和安全廠商都加入探討萬(wàn)物互聯(lián)的安全防護(hù)技術(shù)和產(chǎn)業(yè)合作,力圖共同解決安全問(wèn)題。