找回密码
 立即注册

QQ登录

只需一步,快速开始

广告载入中...
查看: 816|回复: 6

“极客”揭示智能设备那些安全漏洞

[复制链接]
发表于 2016-9-2 12:05 | 显示全部楼层 |阅读模式

马上注册,享用更多功能,让你轻松玩转本论坛。

您需要 登录 才可以下载或查看,没有账号?立即注册

×

我们天天见到的自动售货机,在黑客手下不要几分钟就能“免费”吐出一罐罐饮料;家里的智能插座虽然遥控家电很方便,但同时黑客控制你家也很方便……第一届XPwn大会前日在北京举办,这场未来安全探索盛会上,参赛的国内顶级“极客”们成功破解了众多知名品牌的智能硬件,让越来越依赖人工智能各种便利生活的观众们“心惊胆战”。

  智能开关几分钟控制你家

  摄像头变成隐私泄露“孔”

  XPwn中的“Pwn”发音类似“砰”,在极客文化中是指找到硬件或软件的漏洞:“Pwn”的一声,设备或系统被攻克。在8月31日的比赛现场,“Pwn”的声音不时响起,引来阵阵惊呼。一种在国内非常知名品牌的智能硬件,有多个智能设备,比如用来控制家里电饭煲、冰箱、洗衣机等等的智能插座、多功能网关等。但是记者看到,在极客打开电脑后,输入一连串外行们看不懂的编码,很快这个智能插座就非常“听话”。

  而据现场一位极客告诉记者,其实现在很多智能家居的东西存在安全漏洞,比如指纹安全锁,很可能被黑客攻陷后就把主人锁在门外;还有一些物联网的设备,比如家庭摄像头等等,说不定就会被黑客从后台侵入,原来用来保护家里安全的摄像头,结果变成暴露自己隐私的通道。甚至高端黑客还能轻松侵入你的电脑和手机,让这些设备的摄像头为自己所用。

  国内大多售货机都有漏洞

  十多种途径可免费喝可乐

  近年来,自动售货机越来越普及,地铁里,公交站台上,几乎遍地都是,既节省了人力,也方便了顾客。但是少有人知道的是,大部分自动售货机存在安全漏洞。在此次XPwn大会上,参赛的极客选手通过现场写代码的形式,对放置在现场的自动售货机进行测试。结果发现,自动售货机在硬件端、设备APP端、服务端均存在大量的漏洞,据现场极客说就有十多种途径可以“黑”了自动售货机,其中有些非常简单,利用这些漏洞,最终可以实现少花钱,甚至不花钱购买商品,只要简单操作下,不用付款,一罐罐可乐就能自动滚出来了。

  听完是不是有点心动,想知道漏洞在哪?不用费心了,根据XPwn的赛制,选手发现漏洞后,要第一时间联系厂商,并帮助解决漏洞。

  顶级极客年薪能达百万

  专业找补漏洞可拿高额奖金

  南京一位业界技术人员告诉扬子晚报记者,现在国内顶尖的极客高手年薪大约在几十万元到上百万元不等,就这样还是供不应求,数据显示,我国安全从业人员的需求缺口达到数十万,而每年毕业的网络安全专业毕业生不足万人,符合企业要求的就更少了。

  别看一个年薪百万就觉得很高了,其实现在网络安全形势是很严峻的。据不完全统计,网上各种诈骗和敲诈,年直接损失就在150亿元,因此相对这个数字来说,如果能有极客提前发现网上的漏洞,通过各种手段来提前修补,避免网民遭遇更多欺诈,年薪百万都不算多。在国内很多大型科技公司也非常注意网络安防,比如有极客如果从公司产品发现漏洞,就能获得10万元的奖金,同时国内的很多互联网公司也都在联手打击网络诈骗,建立云上防护,比如公布黑网址、黑电话、黑卡号等等,希望能做到网上网下都“天下无贼”。


发表于 2016-9-2 20:30 | 显示全部楼层
谢谢分享信息
回复

使用道具 举报

发表于 2016-9-2 21:57 | 显示全部楼层
谢谢楼主的分享
回复

使用道具 举报

发表于 2017-9-23 16:38 | 显示全部楼层
感谢老师分享!辛苦了!
回复

使用道具 举报

发表于 2017-12-21 01:02 | 显示全部楼层
感谢无私分享!
回复

使用道具 举报

发表于 2018-1-18 14:09 | 显示全部楼层
感谢楼主的精彩分享!学习了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|股海明灯官网 ( 京ICP备18020431号 )

GMT+8, 2024-11-11 19:25 , Processed in 0.096808 second(s), Total 15, Slave 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.5

Copyright © 2001-2024 Tencent Cloud.

快速回复 返回顶部 返回列表