GeekPwn智能設(shè)備頻遭破解 CSS安全峰會(huì)物聯(lián)網(wǎng)議題引發(fā)關(guān)注

 　　10月24日，全球首個(gè)關(guān)注智能生活的安全嘉年華——GeekPwn(極棒)2016在中國(guó)上海和美國(guó)硅谷兩地同時(shí)開(kāi)啟。其中上海站的比賽精彩紛呈，全球首次無(wú)人機(jī)CTF、機(jī)器人化身“特洛伊”上演竊聽(tīng)風(fēng)云、用鼻子解鎖手機(jī)等一系列令人腦洞大開(kāi)的黑客技術(shù)接連在大眾用戶面前上演。

　　GeekPwn上精彩的破解風(fēng)云，也引發(fā)了業(yè)內(nèi)人士對(duì)智能設(shè)備漏洞所引發(fā)的物聯(lián)網(wǎng)安全重視。11月9日~10日，第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit，簡(jiǎn)稱(chēng)CSS)將在北京召開(kāi)，作為主辦方的騰訊安全將攜手來(lái)自世界的頂級(jí)安全廠商、產(chǎn)業(yè)鏈上企業(yè)、個(gè)人等圍繞時(shí)下物聯(lián)網(wǎng)、互聯(lián)網(wǎng)+等諸多議題進(jìn)行探討。屆時(shí)，CSS安全峰會(huì)還將特設(shè)安全極客秀分會(huì)場(chǎng)邀請(qǐng)GeekPwn優(yōu)勝選手，對(duì)當(dāng)時(shí)未能展示完全的項(xiàng)目進(jìn)行深入展示，并邀請(qǐng)騰訊安全聯(lián)合實(shí)驗(yàn)室旗下的玄武實(shí)驗(yàn)室負(fù)責(zé)人TK教主于旸，與業(yè)內(nèi)專(zhuān)家共同探討物聯(lián)網(wǎng)安全的發(fā)展與未來(lái)。

　　半個(gè)美國(guó)斷網(wǎng)再次引發(fā)物聯(lián)網(wǎng)安全強(qiáng)關(guān)注

　　GeekPwn上海站的現(xiàn)場(chǎng)，白帽黑客們上演了破解華為P9 Lite、新發(fā)布的PS4，以及意想不到的輪椅破解秀。一系列出神入化的破解挑戰(zhàn)不僅顯示著這些白帽黑客的天縱奇才，也傳達(dá)出一個(gè)至關(guān)重要的信息：你身邊的智能設(shè)備并不安全。根據(jù)公開(kāi)數(shù)據(jù)顯示，2015年國(guó)家信息安全漏洞平臺(tái)共收錄739個(gè)移動(dòng)互聯(lián)網(wǎng)設(shè)備或軟件產(chǎn)品漏洞，并通報(bào)了多款智能監(jiān)控設(shè)備、路由器等存在被遠(yuǎn)程控制高危風(fēng)險(xiǎn)漏洞的安全事件。

　　10月21日，一場(chǎng)席卷半個(gè)美國(guó)的斷網(wǎng)事件更是再度引發(fā)全球?qū)χ悄茉O(shè)備的關(guān)注，黑客通過(guò)網(wǎng)絡(luò)連接設(shè)備(網(wǎng)絡(luò)攝像頭)，智能電視，智能冰箱、烤箱等智能設(shè)備發(fā)起DDos攻擊，致使包括 Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp在內(nèi)的美國(guó)多個(gè)熱門(mén)知名網(wǎng)站的互聯(lián)網(wǎng)服務(wù)全面宕機(jī)，造成超過(guò)半數(shù)美國(guó)人無(wú)法上網(wǎng)，經(jīng)濟(jì)損失更是無(wú)法估量。

　　在這次弄癱半個(gè)美國(guó)互聯(lián)網(wǎng)的事件中，物聯(lián)網(wǎng)被普遍認(rèn)為是“導(dǎo)火索”。當(dāng)前，隨著物聯(lián)網(wǎng)需求的爆發(fā)，安全防護(hù)范圍全面擴(kuò)大，物聯(lián)網(wǎng)所涉及的信息，如攝像頭、支付數(shù)據(jù)、社交記錄、位置信息以及指紋等生物特征數(shù)據(jù)都是用戶最重要的隱私內(nèi)容。當(dāng)這些重要的數(shù)據(jù)通過(guò)終端在物聯(lián)網(wǎng)中應(yīng)用時(shí)，保障數(shù)據(jù)安全將成為未來(lái)物聯(lián)網(wǎng)發(fā)展的重要方向。據(jù)Gartner預(yù)期2020年可穿戴設(shè)備出貨量將達(dá)到5億，物聯(lián)網(wǎng)設(shè)備出貨量將達(dá)到100億。過(guò)快的行業(yè)發(fā)展和安全保障缺位之間的矛盾也讓很多業(yè)內(nèi)人士憂心忡忡，加強(qiáng)行業(yè)對(duì)話，探討物聯(lián)網(wǎng)的安全發(fā)展已經(jīng)成為行業(yè)共識(shí)。

　　從GeekPwn到CSS安全峰會(huì) 騰訊安全“接軌”物聯(lián)網(wǎng)

　　如果說(shuō)GeekPwn是全球首個(gè)關(guān)注智能生活的安全極客(黑客)賽事平臺(tái)，是針對(duì)網(wǎng)絡(luò)安全黑客事件提出的解決方案，那么CSS安全峰會(huì)就是針對(duì)行業(yè)進(jìn)行探討，涵蓋了智能設(shè)備所涉及的物聯(lián)網(wǎng)安全議題。前者是破解技術(shù)的展示，后者是行業(yè)安全的前瞻，是對(duì)GeekPwn的承接和進(jìn)一步深化，將探討戰(zhàn)略性和更深層的觀點(diǎn)。

　　一直以來(lái)，騰訊安全在“連接一切”戰(zhàn)略的指導(dǎo)下，積極與各行業(yè)合作，幫助產(chǎn)業(yè)鏈接融合提供安全保證。當(dāng)前物聯(lián)網(wǎng)的快速發(fā)展，吸引了不少企業(yè)面向互聯(lián)網(wǎng)轉(zhuǎn)型，而企業(yè)在追求轉(zhuǎn)型過(guò)程中往往只重視硬件升級(jí)忽視了安全能力的建設(shè)，導(dǎo)致不少黑客成功入侵。有業(yè)內(nèi)人士甚至表示，以往PC和移動(dòng)端的設(shè)備漏洞，最多也就是謀財(cái)。但是物聯(lián)網(wǎng)的漏洞，真是可能害命的。

　　為了保證產(chǎn)業(yè)中物聯(lián)網(wǎng)企業(yè)的安全，騰訊安全在物聯(lián)網(wǎng)探索從未停止。2016年9月19日，騰訊科恩實(shí)驗(yàn)室宣布，在全球首次以無(wú)物理接觸遠(yuǎn)程成功攻入特斯拉車(chē)電網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)特斯拉進(jìn)行任意的車(chē)身和行車(chē)控制。其中團(tuán)隊(duì)成員這次攻擊使用的多個(gè)漏洞，都可以作用于最新的特斯拉汽車(chē)系統(tǒng)，引發(fā)眾多特斯拉車(chē)主的關(guān)注。隨后，騰訊科恩實(shí)驗(yàn)室總監(jiān)呂一平表示，所有的漏洞已經(jīng)全部得到了特斯拉的官方認(rèn)可，并且已經(jīng)完成緊急修復(fù)，將會(huì)推出官方升級(jí)補(bǔ)丁。不僅如此，騰訊安全還與GeekPwn黑客大賽達(dá)成戰(zhàn)略合作，通過(guò)提供給全球頂尖的白帽黑客一個(gè)交流展示的舞臺(tái)，發(fā)現(xiàn)當(dāng)前應(yīng)用廣泛的智能設(shè)備存在的安全隱患，從而倒逼廠商技術(shù)革新，保障廣大用戶的上網(wǎng)安全。

　　據(jù)悉，本屆CSS還將針對(duì)智能設(shè)備設(shè)立分會(huì)場(chǎng)——安全極客秀分會(huì)場(chǎng)。在CSS安全峰會(huì)第二天(11月10日)下午，GeekPwn獲獎(jiǎng)選手將攜重磅揭秘和頂尖技術(shù)干貨來(lái)到現(xiàn)場(chǎng)，深度揭秘GeekPwn上海站人氣挑戰(zhàn)項(xiàng)目背后的破解細(xì)節(jié)。同時(shí)，騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人，著名的TK教主于旸也將出席安全極客秀分會(huì)場(chǎng)，與小米首席安全官陳洋、京東安全響應(yīng)部負(fù)責(zé)人李學(xué)慶、清華大學(xué)教授段海新、百度安全事業(yè)部總經(jīng)理馬杰共同就《“人工智能”的Hacking與“偽智能”領(lǐng)域的防御》主題探討智能硬件安全的發(fā)展與未來(lái)。

　　目前，CSS安全峰會(huì)正在成為一個(gè)由全球企業(yè)共同構(gòu)建的無(wú)邊界網(wǎng)絡(luò)安全平臺(tái)，未來(lái)將持續(xù)生長(zhǎng)、智慧生長(zhǎng)。在這一平臺(tái)上，更多組織可以參與并享受全球范圍內(nèi)的知識(shí)、技術(shù)與數(shù)據(jù)共享，乃至開(kāi)發(fā)合作，共同構(gòu)建持續(xù)生長(zhǎng)的全球安全新生態(tài)。