中國(guó)頂尖的極客們?nèi)涨芭e行了GeekPwn(極棒)活動(dòng),希望發(fā)現(xiàn)那些智能設(shè)備本身的漏洞,并將其完善,讓. . .
中國(guó)頂尖的極客們?nèi)涨芭e行了GeekPwn(極棒)活動(dòng),希望發(fā)現(xiàn)那些智能設(shè)備本身的漏洞,并將其完善,讓人的生活在智能的同時(shí)更加安全。
“物聯(lián)網(wǎng)”是近年來最火也最接地氣的新興科技概念之一,包括家用電器、可穿戴設(shè)備、甚至交通工具等能聯(lián)網(wǎng)的智能設(shè)備已經(jīng)開始走向大眾消費(fèi)市場(chǎng)。
而據(jù)公開資料顯示,越來越多的犯罪黑客開始瞄準(zhǔn)智能家電,安全問題將成為智能設(shè)備不容忽視的一大問題。日前,芝加哥企業(yè)數(shù)據(jù)安全公司trustwave成功入侵了一臺(tái)由日本建材和住宅設(shè)備巨頭“驪住”生產(chǎn)的機(jī)器馬桶,能通過藍(lán)牙連接操縱馬桶蓋的開啟和關(guān)閉,甚至能讓馬桶向用戶下身噴射水流。
目前,在中國(guó)的眾籌網(wǎng)站上,一種名為智能插座的項(xiàng)目備受推崇。而其功能是能讓你遠(yuǎn)程通過智能手機(jī)對(duì)其開關(guān)進(jìn)行操作,聽起來并不復(fù)雜。而美國(guó)西雅圖一家科技公司則發(fā)現(xiàn)了入侵智能插座的辦法,并可控制被入侵者的家電,甚至包括開啟加熱裝置和電熨斗——這樣不但很費(fèi)電,還有可能造成火災(zāi)。
隨著智能汽車漸入人們視野,越來越多的汽車制造商開始將車輛操控和網(wǎng)絡(luò)相連。
特斯拉不再安全
在北京舉行的GeekPwn上,國(guó)內(nèi)頂尖安全團(tuán)隊(duì)Keen Team的極客們就為大家展示了遠(yuǎn)程控制特斯拉。他們通過一臺(tái)筆記本電腦,遠(yuǎn)程打開了特斯拉的天窗,并且可以隨意控制特斯拉的燈光與喇叭。而據(jù)他們說,這還只是進(jìn)行了“初步”的研究。
一家互聯(lián)網(wǎng)公司近期也發(fā)布消息稱,經(jīng)過對(duì)特斯拉Model S安全性能的一系列測(cè)試發(fā)現(xiàn),可利用該車應(yīng)用程序中的設(shè)計(jì)缺陷對(duì)其進(jìn)行攻擊,遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈、開啟天窗等操作。
此前,已經(jīng)有國(guó)外媒體報(bào)道過有黑客利用特斯拉的6位數(shù)密碼實(shí)現(xiàn)對(duì)汽車的遠(yuǎn)程操控。對(duì)此,特斯拉昨天公開表態(tài)認(rèn)為支持以Model S車型作為黑客大賽的破解對(duì)象,即提供一個(gè)環(huán)境,讓負(fù)責(zé)任的安全研究人員幫助識(shí)別潛在漏洞。
但同時(shí),特斯拉方面表示不允許以任何形式控制其網(wǎng)絡(luò)與服務(wù)器,而對(duì)于報(bào)告的任何合法漏洞都會(huì)展開調(diào)查,并采取快速行動(dòng)進(jìn)行應(yīng)對(duì)和修復(fù),“我們要求安全研究人員,按照我們的安全漏洞報(bào)告政策向我們報(bào)告潛在的漏洞。”
從總體上分析,特斯拉方面也認(rèn)為安全是智能汽車的重中之重。作為交通工具,無論是駕駛失控,還是被遠(yuǎn)程解鎖,都是不可接受的。
在幾個(gè)月前,兩位美國(guó)專業(yè)黑客,也曾輕而易舉地攻克豐田普銳斯以及福特翼虎(Escape)的核心操作系統(tǒng),隨意篡改剎車、加速以及轉(zhuǎn)向等指令。究其原因,竟是因?yàn)檫@類智能汽車的智能車載系統(tǒng)僅有一道監(jiān)控安全屏障,黑客稱入侵其“易如反掌”。
極客匯聚以“安全”之名
GeekPwn(極棒)昨天在北京啟動(dòng),中國(guó)一些安全領(lǐng)域的極客們以非盈利性的目的匯集到了一起。他們的目的是尋找那些能夠破解智能設(shè)備的人,在舉辦比賽的同時(shí)發(fā)現(xiàn)這些智能設(shè)備本身存在的漏洞,并將其完善。
對(duì)于遠(yuǎn)程控制特斯拉,GeekPwn的總評(píng)委、騰訊“玄武”安全實(shí)驗(yàn)室負(fù)責(zé)人于旸介紹:“遠(yuǎn)程控制特斯拉的車燈、喇叭、天窗等,只是給大家?guī)淼囊粋€(gè)小小的趣味展示,雖然看起來很神奇,但其實(shí)并沒有太大技術(shù)含量。我們希望這個(gè)小小的展示能夠拋磚引玉,請(qǐng)世界各地的Geek來展示他們對(duì)特斯拉的更酷的研究。”
除了特斯拉,GeekPwn還設(shè)置了多款目標(biāo)智能設(shè)備,包含平板電腦、智能手表等國(guó)際上幾大科技公司的研究成果以及一些智能家居。
據(jù)悉,全球首個(gè)智能汽車系統(tǒng)安全破解挑戰(zhàn)賽也將在北京拉開帷幕,比賽對(duì)象正是特斯拉,主辦方拋出1萬美金的大獎(jiǎng)吸引安全愛好者,希望通過破解特斯拉,引發(fā)公眾對(duì)新興智能產(chǎn)品安全性的重視。
如何讓智能設(shè)備變的更安全?看來智能設(shè)備廠商們已經(jīng)尋找到了一些辦法,就是發(fā)動(dòng)這些曾為黑客,或?qū)ヂ?lián)網(wǎng)安全研究甚深的人出來“查缺補(bǔ)漏”,知己知彼才能百戰(zhàn)不殆。
畢竟,Geek的事情,只有Geek自己才能夠解決。
詳細(xì)內(nèi)容,請(qǐng)登錄九思官方網(wǎng)站:http://wowentech.com
歡迎關(guān)注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內(nèi)容,請(qǐng)關(guān)注九思OA官方微信
