8月21日,首届HackPWN安全极客狂欢节在北京798正式举行,包括传奇黑客SamyKamkar在内的国内外的数十位知名“黑客”大咖将与国内数百位安全极客们一起,展示最新的漏洞挖掘和破解技术,以及流行智能硬件和智能系统的安全防护。
HackPWN是由国内安全团队360VulcanTeam、 360UnicornTeam发起的基于智能设备和智能平台安全,旨在唤起民众和产业关注智能时代安全的安全极客平台,倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。包括世界传奇黑客,首个Ajax蠕虫作者SamyKamkar、badUSB逆向者Adma Caudill、知名越狱团队盘古的核心成员徐昊、DEFCON两大议题演讲者杨卿在内的数十位国内外知名白帽黑客出任评委,并参与现场演示。
SamyKamkar、车联网安全公司VisualThreat创始人严威、思科物联网安全总监AsafAtzmon和360Unicorn Team将先后演示多种汽车和车联网破解技术,通过汽车和车联系统存在的安全漏洞,控制和操纵包括特斯拉、比亚迪、奔驰、雪佛兰等在内的多款汽车。
来自浙江大学、北京邮电大学、神话等多支国内顶尖安全研究团队现场展示了智能手环、洗衣机、烤箱、智能电视、智能家居系统等流行智能设备的破解。
“这些可联网的智能设备可以让人们的生活更加便捷,但是其中的安全漏洞有可能给用户带来很大的危害。”现场破解了豆浆机的女白帽黄源称,“黑客可以利用这些漏洞用手机或者电脑随意控制同一型号的所有联网智能设备,但更可怕的是,很多生产厂商在产品设计时基本没有考虑安全设计。”
除了智能设备,知名越狱团队盘古、360Nirvan Team等还现场演示了最新iOS系统、多款流行 O2O应用的漏洞利用。
“可以预计随着智能设备的普及,黑客工具的普及和黑客技术水平的提高,万物互联的安全问题会日益严重。面对庞大复杂的万物互联世界,仅靠安全公司和安全行业很难彻底解决安全问题,需要安全厂商与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决。”
360总裁齐向东在HackPWN上的演讲中表示,类似HackPWN安全极客狂欢节这样的平台,就是为了搭建一个万物互联时代的安全交流平台,吸引智能硬件厂商、家电厂商、汽车厂商和安全厂商加入进来,通过最新的漏洞挖掘和攻击技术展示,探讨万物互联的安全防护技术和产业合作,同时唤醒全社会的安全意识,共同关注万物互联的安全问题,也民间的安全极客们加入其中,用他们的智慧和才华参与到万物互联的安全防护中。
