智能電視、洗衣機、豆漿機、手環甚至是智能汽車,這些智能設備只需要黑客們動動鍵盤就可以被隨意操縱。上周末,在北京798舉行首屆HackPWN安全極客狂歡節上,來自國外的數十位白帽黑客展示了最新智能硬件破解技術。
狂歡節上,本著“萬物皆可破”原則的黑客們向大家展示目前市場上各類智能硬件的不堪一擊。北京郵電大學團隊展示了長虹智能電視破解原理和方法,破解后的智能電視再也不只聽遙控器的話了,可以被遠程操控,安裝各種軟件。“如果用于非法領域,犯罪分子可以直接利用電視上的攝像頭對家庭情況進行監控,也可以操縱公開場合電視的播放內容。”現場白帽子黑客向大家介紹道,還有黑客現場演示了如何破解智能洗衣機甚至是豆漿機。
汽車則成為了黑客們“群毆”的對象,世界首個Ajax蠕蟲作者Samy Kamkar、車聯網安全公司Visual Threat創始人嚴威、思科物聯網安全總監Asaf Atzmon和360Unicorn Team先后演示多種汽車和車聯網破解技術,通過汽車和車聯系統存在的安全漏洞,操縱包括特斯拉、比亞迪、奔馳、雪佛蘭等在內的多款汽車。
現場破解了智能設備的黑客對記者表示,這些可聯網的智能設備讓人們的生活更加便捷,但是其中的安全漏洞有可能給用戶帶來很大的危害。“黑客可以利用這些漏洞用手機、電腦隨意控制同一型號的所有聯網智能設備,但更可怕的是,很多生產廠商在產品設計時基本沒有考慮安全設計。”
此次HackPWN安全極客狂歡節由國內團隊 360 Vulcan Team、360 Unicorn Team發起,目的是讓硬件廠商、家電廠商、汽車廠商和安全廠商都加入探討萬物互聯的安全防護技術和產業合作,力圖共同解決安全問題。
京公網安備 11010502049343號