小米手環牛不牛?黑客看數據如同探囊取物!GPS定位牛不牛?黑客讓它“乾坤大挪移”……。如今智能硬件已經進入千家萬戶，卻被屢屢爆出安全漏洞問題。

8月21日，中國首屆HackPWN安全極客狂歡節，來自全球各地的白帽子上演各種智能硬件、智能生活服務網站平臺漏洞挖掘和破解技術。

極客和大咖云集，演練萬物互聯“安全漏洞”

首屆HackPWN安全極客狂歡節由國內安全團隊360VulcanTeam、 360UnicornTeam發起，專注的智能設備和智能平臺安全。包括世界首個Ajax蠕蟲作者Samy Kamkar、badUSB逆向者Adma Caudill、知名越獄團隊盤古的核心成員徐昊、中國最帥黑客楊卿在內的數十位國內外知名白帽黑客出任評委，并參與現場演示。

在狂歡節上，智能硬件在黑客手中簡直成了“傻瓜”硬件。一款號稱可以遠程操控的洗衣機，一度被稱為“物聯網”的代表，黑客設置了簡單幾個按鈕，洗衣機確實自動開始洗衣，但是洗滌時間、甩干時間都跟設定的設定完全不一樣。

“如果黑客使壞，這臺洗衣機洗到報廢為止。”白帽子黑客介紹，這款洗衣機的漏洞并不復雜，可以輕易侵入，造成洗衣機損壞，甚至引發火災。

一名黑客向在場記者演示小米手環破解，黑客透過手環的藍牙漏洞完全掌控小米手環的控制權。在黑客指揮下，記者手中的小米手環不停震動，而黑客的手機，顯示了該手環的步數紀錄。

“高大上”的汽車更成為黑客“群毆”對象，Samy Kamkar、車聯網安全公司VisualThreat創始人嚴威、思科物聯網安全總監Asaf Atzmon和360Unicorn Team先后演示多種汽車和車聯網破解技術，操縱包括特斯拉、比亞迪、奔馳、雪佛蘭等在內的多款汽車。

來自浙江大學、北京郵電大學、神話等多支國內頂尖安全研究團隊現場還演示了烤箱、智能電視、智能家居系統等流行智能設備的破解。

“這些可聯網的智能設備可以讓人們的生活更加便捷，但安全漏洞可能給用戶帶來很大的危害。”現場破解豆漿機的女白帽黑客黃源稱，黑客可以利用這些漏洞用手機、電腦隨意控制同一型號的所有聯網智能設備，但更可怕的是，很多生產廠商在產品設計時基本沒有考慮安全設計。

除了智能設備，知名越獄團隊盤古、360Nirvan Team等還現場演示了最新iOS系統、多款流行 O2O應用的漏洞利用。

萬物互聯 物聯網漏洞頻現

并不是中國的智能硬件存在這樣的漏洞，惠普旗下應用安全部門Fortify曾經對時下流行的電視、網絡攝像頭、自動調溫器、噴水滅火器、門鎖、家用報警器、體重秤等10款物聯網設備進行安全審查時發現，這些設備竟然存在250個不同程度的安全漏洞，平均每款25個。

在8月初的世界黑帽大會BlackHat和世界黑客大會DEFCON上，包括汽車在內的智能設備被批量曝出安全漏洞，黑客利用安全漏洞可以控制行駛中的汽車，控制交通紅綠燈，劫持無人飛機，甚至可以控制狙擊步槍的子彈發射。

來自Gartner和麥肯錫等調研機構的預測顯示，2015年全球連接到互聯網上的設備將達49億臺，而到2020年將超過 260 億臺，萬物互聯每年將為全球經濟帶來高達3.9萬億～11.1萬億美元的影響力。

數十億有著安全漏洞的設備一旦接入互聯網，將可能帶來難以估量的災難性后果。

應對：“硬安全”需要“捆綁合作”

“幾乎沒有任何物聯網設備制造商具備真正意義上的安全團隊，多數制造商對物聯網市場趨之若鶩，僅僅源于物聯網是一個淘金市場。”美國著名的黑客大會Black Hat創始人Jeff Moss在接受媒體采訪時曾介紹，智能設備和系統存在如此多的安全漏洞，根源是相關企業對安全的低投入和公眾安全意識的淡漠。

組委會專家稱，目前國內大多數的智能設備廠商都沒有專門的安全響應機制，安全研究人員發現了一些智能家電的漏洞，竟然無法將漏洞報告直接提交給廠商，還得先通過客服層層轉告。因此，即使白帽子黑客發現漏洞，廠商修起來也“慢三拍”，繁雜的過程還沒有執行完，風險有可能已經產生。

“硬件廠商、家電廠商、汽車廠商和安全廠商都要加入進來，探討萬物互聯的安全防護技術和產業合作。”在HackPWN極客狂歡節上，360總裁齊向東在上的演講中表示，隨著智能設備的普及，黑客工具的普及和黑客技術水平的提高，萬物互聯的安全問題會日益嚴重。僅靠安全公司和安全行業很難徹底解決安全問題，需要安全廠商與智能硬件、互聯網服務平臺等產業鏈相關廠商緊密合作，共同解決。