ITBear旗下自媒体矩阵:

联想净化器被曝高危漏洞 HackPwn关注智能硬件安全

   时间:2015-07-08 10:24:28 来源:中国网 编辑:星辉 发表评论无障碍通道

近日,联想空气净化器被曝存在高危安全漏洞,攻击者可绕过用户绑定任意控制他人设备。一时间,业界关于智能硬件安全隐患的讨论再次升温。即将在8月21日举行的黑客嘉年华HackPwn2015安全极客狂欢节将邀请广大极客挖掘智能硬件漏洞,帮助各大厂商及时发现并解决潜在漏洞。

互联网巨头与草根创业团体集体抢占智能硬件

未来,你不用回家就可以远程操控打开家里的空调和音响,放出热水澡,煎好香喷喷的牛排……是的,随着“万物万联”成为未来产业信号,智能硬件将成为继手机、平板电脑之后的下一个电子行业商业风口。

业内人士认为,互联网最终将成为基础设施,而智能硬件严格意义上讲就是互联网硬件,所有制造业生产出来的东西都会连到互联网上。因此,智能硬件将成为最重要的入口之一,各大互联网巨头与草根创业团体也纷纷抢占“互联网+硬件”的制高点。

2015年上半年,智能硬件市场正式迎来了第一次大爆炸。根据京东6月发布的《智能硬件数据分析报告》显示,2015年1月-5月智能硬件的同比销售额增长264%,用户量增长215%。艾媒发布的《2014-2015年智能硬件市场分析报告》也预测,2015年全年,中国智能家居市场规模将达到431亿元,同比增长41.8%。

不要让“安全”成为智能硬件的阿克琉斯之踵

市场竞争越激烈,越存在着致命的隐患。市面上大多智能硬件,因制造商急于联网,忽略了其背后隐藏的安全问题,隐私泄露、弱密码、非加密通讯等漏洞屡遭曝光;且由于部分企业管理层对智能硬件安全的重视程度远远不够,导致威胁信息安全甚至人身安全的事故频发。

以最新曝光的联想空气净化器漏洞为例,该漏洞使用错误的设备密码调用联想X330净化器的特定接口,服务器会返回正确的密码,利用这个正确的设备密码,就可以控制任意在线的X330设备。由于使用了同款App,该漏洞还同时影响到Luftmed多款净化器设备。因而这一漏洞危害等级被标注为“高”。

此前,小米智能摄像机也连续三次被曝光存在漏洞问题,攻击者可以利用漏洞,在没有用户名、口令等认证方式的条件下,远程控制小米摄像机,浏览视频信息,获取家庭wifi密码等。

对此,即将在8月举行的HackPwn2015重金打造基于智能硬件设备安全的赛事平台,面向所有安全极客征集各种智能硬件的安全漏洞,以此推动各大厂商关注智能硬件安全,帮助厂商及时发现并解决潜在漏洞。

据悉,HackPwn安全极客狂欢节由国际顶尖的黑客团队360VulcanTeam、360UnicornTeam发起,是面向所有白帽黑客开放的安全赛事平台,关注和倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。除了智能硬件漏洞之外,HackPwn还重点关注智能汽车、APP漏洞等安全问题。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群