10月24日,全球首个关注智能生活的安全嘉年华——GeekPwn(极棒)2016在中国上海和美国硅谷两地同时开启。其中上海站的比赛精彩纷呈,全球首次无人机CTF、机器人化身“特洛伊”上演窃听风云、用鼻子解锁手机等一系列令人脑洞大开的黑客技术接连在大众用户面前上演。
GeekPwn上精彩的破解风云,也引发了业内人士对智能设备漏洞所引发的物联网安全重视。11月9日~10日,第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)将在北京召开,作为主办方的腾讯安全将携手来自世界的顶级安全厂商、产业链上企业、个人等围绕时下物联网、互联网+等诸多议题进行探讨。届时,CSS安全峰会还将特设安全极客秀分会场邀请GeekPwn优胜选手,对当时未能展示完全的项目进行深入展示,并邀请腾讯安全联合实验室旗下的玄武实验室负责人TK教主于旸,与业内专家共同探讨物联网安全的发展与未来。
半个美国断网再次引发物联网安全强关注
GeekPwn上海站的现场,白帽黑客们上演了破解华为P9 Lite、新发布的PS4,以及意想不到的轮椅破解秀。一系列出神入化的破解挑战不仅显示着这些白帽黑客的天纵奇才,也传达出一个至关重要的信息:你身边的智能设备并不安全。根据公开数据显示,2015年国家信息安全漏洞平台共收录739个移动互联网设备或软件产品漏洞,并通报了多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件。
10月21日,一场席卷半个美国的断网事件更是再度引发全球对智能设备的关注,黑客通过网络连接设备(网络摄像头),智能电视,智能冰箱、烤箱等智能设备发起DDos攻击,致使包括 Twitter、Tumblr、 Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp在内的美国多个热门知名网站的互联网服务全面宕机,造成超过半数美国人无法上网,经济损失更是无法估量。
在这次弄瘫半个美国互联网的事件中,物联网被普遍认为是“导火索”。当前,随着物联网需求的爆发,安全防护范围全面扩大,物联网所涉及的信息,如摄像头、支付数据、社交记录、位置信息以及指纹等生物特征数据都是用户最重要的隐私内容。当这些重要的数据通过终端在物联网中应用时,保障数据安全将成为未来物联网发展的重要方向。据Gartner预期2020年可穿戴设备出货量将达到5亿,物联网设备出货量将达到100亿。过快的行业发展和安全保障缺位之间的矛盾也让很多业内人士忧心忡忡,加强行业对话,探讨物联网的安全发展已经成为行业共识。
从GeekPwn到CSS安全峰会 腾讯安全“接轨”物联网
如果说GeekPwn是全球首个关注智能生活的安全极客(黑客)赛事平台,是针对网络安全黑客事件提出的解决方案,那么CSS安全峰会就是针对行业进行探讨,涵盖了智能设备所涉及的物联网安全议题。前者是破解技术的展示,后者是行业安全的前瞻,是对GeekPwn的承接和进一步深化,将探讨战略性和更深层的观点。
一直以来,腾讯安全在“连接一切”战略的指导下,积极与各行业合作,帮助产业链接融合提供安全保证。当前物联网的快速发展,吸引了不少企业面向互联网转型,而企业在追求转型过程中往往只重视硬件升级忽视了安全能力的建设,导致不少黑客成功入侵。有业内人士甚至表示,以往PC和移动端的设备漏洞,最多也就是谋财。但是物联网的漏洞,真是可能害命的。
为了保证产业中物联网企业的安全,腾讯安全在物联网探索从未停止。2016年9月19日,腾讯科恩实验室宣布,在全球首次以无物理接触远程成功攻入特斯拉车电网络,实现对特斯拉进行任意的车身和行车控制。其中团队成员这次攻击使用的多个漏洞,都可以作用于最新的特斯拉汽车系统,引发众多特斯拉车主的关注。随后,腾讯科恩实验室总监吕一平表示,所有的漏洞已经全部得到了特斯拉的官方认可,并且已经完成紧急修复,将会推出官方升级补丁。不仅如此,腾讯安全还与GeekPwn黑客大赛达成战略合作,通过提供给全球顶尖的白帽黑客一个交流展示的舞台,发现当前应用广泛的智能设备存在的安全隐患,从而倒逼厂商技术革新,保障广大用户的上网安全。
据悉,本届CSS还将针对智能设备设立分会场——安全极客秀分会场。在CSS安全峰会第二天(11月10日)下午,GeekPwn获奖选手将携重磅揭秘和顶尖技术干货来到现场,深度揭秘GeekPwn上海站人气挑战项目背后的破解细节。同时,腾讯玄武实验室负责人,著名的TK教主于旸也将出席安全极客秀分会场,与小米首席安全官陈洋、京东安全响应部负责人李学庆、清华大学教授段海新、百度安全事业部总经理马杰共同就《“人工智能”的Hacking与“伪智能”领域的防御》主题探讨智能硬件安全的发展与未来。
目前,CSS安全峰会正在成为一个由全球企业共同构建的无边界网络安全平台,未来将持续生长、智慧生长。在这一平台上,更多组织可以参与并享受全球范围内的知识、技术与数据共享,乃至开发合作,共同构建持续生长的全球安全新生态。