近日,聯想空氣凈化器被曝存在高危安全漏洞,攻擊者可繞過用戶綁定任意控制他人設備。一時間,業界關于智能硬件安全隱患的討論再次升溫。即將在8月21日舉行的黑客嘉年華HackPwn2015安全極客狂歡節將邀請廣大極客挖掘智能硬件漏洞,幫助各大廠商及時發現并解決潛在漏洞。
互聯網巨頭與草根創業團體集體搶占智能硬件
未來,你不用回家就可以遠程操控打開家里的空調和音響,放出熱水澡,煎好香噴噴的牛排……是的,隨著“萬物萬聯”成為未來產業信號,智能硬件將成為繼手機、平板電腦之后的下一個電子行業商業風口。
業內人士認為,互聯網最終將成為基礎設施,而智能硬件嚴格意義上講就是互聯網硬件,所有制造業生產出來的東西都會連到互聯網上。因此,智能硬件將成為最重要的入口之一,各大互聯網巨頭與草根創業團體也紛紛搶占“互聯網+硬件”的制高點。
2015年上半年,智能硬件市場正式迎來了第一次大爆炸。根據京東6月發布的《智能硬件數據分析報告》顯示,2015年1月-5月智能硬件的同比銷售額增長264%,用戶量增長215%。艾媒發布的《2014-2015年智能硬件市場分析報告》也預測,2015年全年,中國智能家居市場規模將達到431億元,同比增長41.8%。
不要讓“安全”成為智能硬件的阿克琉斯之踵
市場競爭越激烈,越存在著致命的隱患。市面上大多智能硬件,因制造商急于聯網,忽略了其背后隱藏的安全問題,隱私泄露、弱密碼、非加密通訊等漏洞屢遭曝光;且由于部分企業管理層對智能硬件安全的重視程度遠遠不夠,導致威脅信息安全甚至人身安全的事故頻發。
以最新曝光的聯想空氣凈化器漏洞為例,該漏洞使用錯誤的設備密碼調用聯想X330凈化器的特定接口,服務器會返回正確的密碼,利用這個正確的設備密碼,就可以控制任意在線的X330設備。由于使用了同款App,該漏洞還同時影響到Luftmed多款凈化器設備。因而這一漏洞危害等級被標注為“高”。
此前,小米智能攝像機也連續三次被曝光存在漏洞問題,攻擊者可以利用漏洞,在沒有用戶名、口令等認證方式的條件下,遠程控制小米攝像機,瀏覽視頻信息,獲取家庭wifi密碼等。
對此,即將在8月舉行的HackPwn2015重金打造基于智能硬件設備安全的賽事平臺,面向所有安全極客征集各種智能硬件的安全漏洞,以此推動各大廠商關注智能硬件安全,幫助廠商及時發現并解決潛在漏洞。
據悉,HackPwn安全極客狂歡節由國際頂尖的黑客團隊360VulcanTeam、360UnicornTeam發起,是面向所有白帽黑客開放的安全賽事平臺,關注和倡導安全無憂的智能生活,從而引領未來科技、智能生活發展的方向。除了智能硬件漏洞之外,HackPwn還重點關注智能汽車、APP漏洞等安全問題。
