京华时报讯(记者古晓宇实习记者赵雯琪)智能电视、洗衣机、豆浆机、手环甚至是智能汽车,这些智能设备只需要黑客们动动键盘就可以被随意操纵。上周末,在北京798举行首届HackPWN安全极客狂欢节上,来自国外的数十位白帽黑客展示了最新智能硬件破解技术。
狂欢节上,本着“万物皆可破”原则的黑客们向大家展示目前市场上各类智能硬件的不堪一击。北京邮电大学团队展示了长虹智能电视破解原理和方法,破解后的智能电视再也不只听遥控器的话了,可以被远程操控,安装各种软件。“如果用于非法领域,犯罪分子可以直接利用电视上的摄像头对家庭情况进行监控,也可以操纵公开场合电视的播放内容。”现场白帽子黑客向大家介绍道,还有黑客现场演示了如何破解智能洗衣机甚至是豆浆机。
汽车则成为了黑客们“群殴”的对象,世界首个Ajax蠕虫作者Samy Kamkar、车联网安全公司VisualThreat创始人严威、思科物联网安全总监Asaf Atzmon 和360Unicorn Team先后演示多种汽车和车联网破解技术,通过汽车和车联系统存在的安全漏洞,操纵包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。
现场破解了智能设备的黑客对记者表示,这些可联网的智能设备让人们的生活更加便捷,但是其中的安全漏洞有可能给用户带来很大的危害。“黑客可以利用这些漏洞用手机、电脑随意控制同一型号的所有联网智能设备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。”
此次HackPWN安全极客狂欢节由国内团队 360Vulcan Team、360UnicornTeam发起,目的是让硬件厂商、家电厂商、汽车厂商和安全厂商都加入探讨万物互联的安全防护技术和产业合作,力图共同解决安全问题。