10月24日,全球首個關注智能生活的安全嘉年華——GeekPwn(極棒)2016在中國上海和美國硅谷兩地同時開啟。其中上海站的比賽精彩紛呈,全球首次無人機CTF、機器人化身“特洛伊”上演竊聽風云、用鼻子解鎖手機等一系列令人腦洞大開的黑客技術接連在大眾用戶面前上演。
GeekPwn上精彩的破解風云,也引發了業內人士對智能設備漏洞所引發的物聯網安全重視。11月9日~10日,第二屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS)將在北京召開,作為主辦方的騰訊安全將攜手來自世界的頂級安全廠商、產業鏈上企業、個人等圍繞時下物聯網、互聯網+等諸多議題進行探討。屆時,CSS安全峰會還將特設安全極客秀分會場邀請GeekPwn優勝選手,對當時未能展示完全的項目進行深入展示,并邀請騰訊安全聯合實驗室旗下的玄武實驗室負責人TK教主于旸,與業內專家共同探討物聯網安全的發展與未來。
半個美國斷網再次引發物聯網安全強關注
GeekPwn上海站的現場,白帽黑客們上演了破解華為P9 Lite、新發布的PS4,以及意想不到的輪椅破解秀。一系列出神入化的破解挑戰不僅顯示著這些白帽黑客的天縱奇才,也傳達出一個至關重要的信息:你身邊的智能設備并不安全。根據公開數據顯示,2015年國家信息安全漏洞平臺共收錄739個移動互聯網設備或軟件產品漏洞,并通報了多款智能監控設備、路由器等存在被遠程控制高危風險漏洞的安全事件。
10月21日,一場席卷半個美國的斷網事件更是再度引發全球對智能設備的關注,黑客通過網絡連接設備(網絡攝像頭),智能電視,智能冰箱、烤箱等智能設備發起DDos攻擊,致使包括 Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp在內的美國多個熱門知名網站的互聯網服務全面宕機,造成超過半數美國人無法上網,經濟損失更是無法估量。
在這次弄癱半個美國互聯網的事件中,物聯網被普遍認為是“導火索”。當前,隨著物聯網需求的爆發,安全防護范圍全面擴大,物聯網所涉及的信息,如攝像頭、支付數據、社交記錄、位置信息以及指紋等生物特征數據都是用戶最重要的隱私內容。當這些重要的數據通過終端在物聯網中應用時,保障數據安全將成為未來物聯網發展的重要方向。據Gartner預期2020年可穿戴設備出貨量將達到5億,物聯網設備出貨量將達到100億。過快的行業發展和安全保障缺位之間的矛盾也讓很多業內人士憂心忡忡,加強行業對話,探討物聯網的安全發展已經成為行業共識。
從GeekPwn到CSS安全峰會 騰訊安全“接軌”物聯網
如果說GeekPwn是全球首個關注智能生活的安全極客(黑客)賽事平臺,是針對網絡安全黑客事件提出的解決方案,那么CSS安全峰會就是針對行業進行探討,涵蓋了智能設備所涉及的物聯網安全議題。前者是破解技術的展示,后者是行業安全的前瞻,是對GeekPwn的承接和進一步深化,將探討戰略性和更深層的觀點。
一直以來,騰訊安全在“連接一切”戰略的指導下,積極與各行業合作,幫助產業鏈接融合提供安全保證。當前物聯網的快速發展,吸引了不少企業面向互聯網轉型,而企業在追求轉型過程中往往只重視硬件升級忽視了安全能力的建設,導致不少黑客成功入侵。有業內人士甚至表示,以往PC和移動端的設備漏洞,最多也就是謀財。但是物聯網的漏洞,真是可能害命的。
為了保證產業中物聯網企業的安全,騰訊安全在物聯網探索從未停止。2016年9月19日,騰訊科恩實驗室宣布,在全球首次以無物理接觸遠程成功攻入特斯拉車電網絡,實現對特斯拉進行任意的車身和行車控制。其中團隊成員這次攻擊使用的多個漏洞,都可以作用于最新的特斯拉汽車系統,引發眾多特斯拉車主的關注。隨后,騰訊科恩實驗室總監呂一平表示,所有的漏洞已經全部得到了特斯拉的官方認可,并且已經完成緊急修復,將會推出官方升級補丁。不僅如此,騰訊安全還與GeekPwn黑客大賽達成戰略合作,通過提供給全球頂尖的白帽黑客一個交流展示的舞臺,發現當前應用廣泛的智能設備存在的安全隱患,從而倒逼廠商技術革新,保障廣大用戶的上網安全。
據悉,本屆CSS還將針對智能設備設立分會場——安全極客秀分會場。在CSS安全峰會第二天(11月10日)下午,GeekPwn獲獎選手將攜重磅揭秘和頂尖技術干貨來到現場,深度揭秘GeekPwn上海站人氣挑戰項目背后的破解細節。同時,騰訊玄武實驗室負責人,著名的TK教主于旸也將出席安全極客秀分會場,與小米首席安全官陳洋、京東安全響應部負責人李學慶、清華大學教授段海新、百度安全事業部總經理馬杰共同就《“人工智能”的Hacking與“偽智能”領域的防御》主題探討智能硬件安全的發展與未來。
目前,CSS安全峰會正在成為一個由全球企業共同構建的無邊界網絡安全平臺,未來將持續生長、智慧生長。在這一平臺上,更多組織可以參與并享受全球范圍內的知識、技術與數據共享,乃至開發合作,共同構建持續生長的全球安全新生態。
(新聞稿 2016-11-03)