科技网

当前位置: 首页 >通讯

智能生活是一把雙刃劍

通讯
来源: 作者: 2019-05-22 12:53:20

一架無人機在不使用遙控器的情況下,自己旋動機翼緩緩飛了起來,這是無人機被遠程劫持的結果;利用智能路由器的未知漏洞,訪問正常的站被鏈接到另外一個山寨站;智能家居里的攝像頭被控制后成為隱私窺測工具,智能烤箱被控制后隨意調理溫度,智能門鎖可以被任意操控

由知名安全团队KEEN主办的极棒(GeekPwn)2015嘉年华日前在上海举办。在现场的智能软硬件安全挑战赛上,超过40款主流软硬件产品成为选手的攻破对象,、移动支付、电子商务、智能家居等出现的安全问题让人咋舌不已。

演示中,挑战者利用安全漏洞破解用户个人隐私,让账户余额消失

目前支付十分流行,出现安全问题后,影响也更严重。在嘉年华当天的演示中,安全人员利用未知漏洞,在用户不知晓的情况下查询余额和消费记录,使得个人隐私信息一览无遗。在智能软硬件破解大赛现场,选手轻松攻破了某个知名支付的收款宝POS机,让卡内余额消失。如果利用这个漏洞,不法分子可以盗刷用户银行卡。

目前O2O模式已渗透到人们衣食住行的各个方面,家政、餐饮、美容、生鲜等O2O运用更是风生水起。安全人员在现场演示利用一个O2O服务系统中存在的漏洞,在上调用支付宝,在实际只支付1分钱的情况下,完成任意价格的定单充值。而这类类似漏洞在很多O2O产品中都存在。

挑战赛结束后,组委会第一时间向厂商提交漏洞报告并帮助修复,下降安全隐患

当前,智能生活正以各种的形态进入人们视野,智能家居类产品也逐步融入生活。比如原本功能单一的烤箱一旦与智能挂上钩,除了保持正常的烘烤模式外,还可以通过络进行远程控制,智能摄像头也可以成为家庭安保的重要装备。但一旦被黑客瞄上,这些智能设备反而成为了危险品。

在本次嘉年华上,智能家居项目占据了挑战项目总数的一半,成为安全人员关注的重中之重。某款大品牌厂商生产的智能家居套装,可以通过多个装备之间的智能联动、组合,满足用户对家里水、电、煤气以及非法入侵的实时安全监测,但现场被选手攻破。

参加挑战赛的现场选手认为,智能家居软硬件如果被攻破,或用来远程操作的运用被不法分子入侵,个人信息将被尽收眼底,期望的智能安全生活将让人没法安心。

KEEN团队负责人王琦认为,智能软硬件挑战赛其实是一块试金石,一次高效率、零成本完善产品的机会。王琦介绍,在这次安全挑战赛前,组委会约请了所有涉及项目的厂商现场观看,并会在挑战赛结束后,第一时间向厂商提交漏洞报告,以帮助厂商尽早修复产品漏洞,下降潜在安全风险。

全国政协委员、副校长邱立成为租赁学院学生作报告(图文)凉拌米粉港报:中国足改催生8000亿市场 大企业蜂拥投资

水泥土渗透系数试验仪、水泥土渗透试验装置主要技术指标
英美烟草广告惹火俄罗斯
台湾一名妇女坚持献血28年 迄今已挽救250人

相关推荐