“極客”揭示智能設備那些安全漏洞

發布時間: 2016-09-02 揚子晚報

       我們天天見到的自動售貨機,在黑客手下不要幾分鐘就能“免費”吐出一罐罐飲料;家里的智能插座雖然??丶業綰芊獎?,但同時黑客控制你家也很方便……第一屆XPwn大會前日在北京舉辦,這場未來安全探索盛會上,參賽的國內頂級“極客”們成功破解了眾多知名品牌的智能硬件,讓越來越依賴人工智能各種便利生活的觀眾們“心驚膽戰”。


      智能開關幾分鐘控制你家


      攝像頭變成隱私泄露“孔”


      XPwn中的“Pwn”發音類似“砰”,在極客文化中是指找到硬件或軟件的漏洞:“Pwn”的一聲,設備或系統被攻克。在8月31日的比賽現場,“Pwn”的聲音不時響起,引來陣陣驚呼。一種在國內非常知名品牌的智能硬件,有多個智能設備,比如用來控制家里電飯煲、冰箱、洗衣機等等的智能插座、多功能網關等。但是記者看到,在極客打開電腦后,輸入一連串外行們看不懂的編碼,很快這個智能插座就非?!疤啊?。


       而據現場一位極客告訴記者,其實現在很多智能家居的東西存在安全漏洞,比如指紋安全鎖,很可能被黑客攻陷后就把主人鎖在門外;還有一些物聯網的設備,比如家庭攝像頭等等,說不定就會被黑客從后臺侵入,原來用來?;ぜ依鋨踩納閬褳?,結果變成暴露自己隱私的通道。甚至高端黑客還能輕松侵入你的電腦和手機,讓這些設備的攝像頭為自己所用。


      國內大多售貨機都有漏洞


      十多種途徑可免費喝可樂


      近年來,自動售貨機越來越普及,地鐵里,公交站臺上,幾乎遍地都是,既節省了人力,也方便了顧客。但是少有人知道的是,大部分自動售貨機存在安全漏洞。在此次XPwn大會上,參賽的極客選手通過現場寫代碼的形式,對放置在現場的自動售貨機進行測試。結果發現,自動售貨機在硬件端、設備APP端、服務端均存在大量的漏洞,據現場極客說就有十多種途徑可以“黑”了自動售貨機,其中有些非常簡單,利用這些漏洞,最終可以實現少花錢,甚至不花錢購買商品,只要簡單操作下,不用付款,一罐罐可樂就能自動滾出來了。


      聽完是不是有點心動,想知道漏洞在哪?不用費心了,根據XPwn的賽制,選手發現漏洞后,要第一時間聯系廠商,并幫助解決漏洞。


      頂級極客年薪能達百萬


      專業找補漏洞可拿高額獎金


      南京一位業界技術人員告訴揚子晚報記者,現在國內頂尖的極客高手年薪大約在幾十萬元到上百萬元不等,就這樣還是供不應求,數據顯示,我國安全從業人員的需求缺口達到數十萬,而每年畢業的網絡安全專業畢業生不足萬人,符合企業要求的就更少了。


      別看一個年薪百萬就覺得很高了,其實現在網絡安全形勢是很嚴峻的。據不完全統計,網上各種詐騙和敲詐,年直接損失就在150億元,因此相對這個數字來說,如果能有極客提前發現網上的漏洞,通過各種手段來提前修補,避免網民遭遇更多欺詐,年薪百萬都不算多。在國內很多大型科技公司也非常注意網絡安防,比如有極客如果從公司產品發現漏洞,就能獲得10萬元的獎金,同時國內的很多互聯網公司也都在聯手打擊網絡詐騙,建立云上防護,比如公布黑網址、黑電話、黑卡號等等,希望能做到網上網下都“天下無賊”。




[返回列表]
上一篇:2016上半年網絡安全大事件
下一篇:一張圖片能導致數百萬Android手機被黑?
?

重庆快乐十分多少期:版權所有 ? 2019 廣州納斯威爾信息技術有限公司

幸运飞艇5码倍投 竞彩足球比分直播500 彩票人工计划软件ios版 重庆时时彩5码个位技巧 北京塞车pk10官网开 500彩票1分快3计划软件 五分快三下期预测 藏分出款成功率高吗 大乐透走势图新浪爱彩 时时彩最快开奖 河北时时推荐号码 七乐彩历史开奖结果 球探体育网球比分 重庆时时开奖结果记录 至尊是什么牌图片 重庆时时计划免费