近幾年,在315晚會(huì)上科技和互聯(lián)網(wǎng)的內(nèi)容一直在攀升����。而今年��,在國(guó)內(nèi)概念萌生2 - 3年的智能硬件也上了315�。對(duì)大部分公司來(lái)說(shuō)����,登上315不是個(gè)好消息;但對(duì)智能硬件圈來(lái)說(shuō)��,這可能是一個(gè)不壞的消息����。
這次晚會(huì)����,一共曝光了6類智能硬件或者技術(shù)相關(guān)的產(chǎn)品��,包括無(wú)人機(jī)��、智能樓宇����、智能家居����、安防攝像頭、刷卡POS機(jī)以及智能汽車(chē)�。
首先需要聲明的是����,近幾年中315晚會(huì)的“安全技術(shù)演示”是不同于其他部分的晚會(huì)內(nèi)容的�����!鞍踩夹g(shù)演示”偏向于風(fēng)險(xiǎn)預(yù)警,而其他的內(nèi)容更接近“消費(fèi)陷阱或者消費(fèi)風(fēng)險(xiǎn)的揭露”����。兩者的差距在于你可能會(huì)用手機(jī)上的XX外賣(mài)叫回一份黑作坊的快餐,但給你一臺(tái)同樣的筆記本����,99%的人是沒(méi)法劫持眼前的一架無(wú)人機(jī)的�。
但安全技術(shù)演示本身具有極好的話題性和前瞻性��,這幾年已經(jīng)逐漸成為晚會(huì)的一檔保留節(jié)目���。
為什么說(shuō)晚會(huì)演示的技術(shù)風(fēng)險(xiǎn)是大部分普通人無(wú)法重現(xiàn)的?因?yàn)閰⑴c演示的都不是普通人�。比如2015年315議題之公共WiFi不安全����,現(xiàn)場(chǎng)演示的工程師是360 Unicorn Team楊卿�,360無(wú)線攻防實(shí)驗(yàn)室掌門(mén)人。比如今年智能硬件安全�����,演示的工程師之一王琦�����,則是Keen Team的負(fù)責(zé)人�。Keen是國(guó)內(nèi)頂尖的信息安全研究團(tuán)隊(duì)之一。
事實(shí)上�����,晚會(huì)當(dāng)天所有的智能硬件漏洞���,白帽子圈子對(duì)它們應(yīng)該也不會(huì)陌生。從劫持無(wú)人機(jī)��、盜刷POS機(jī)到操控汽車(chē)����,這在去年國(guó)內(nèi)的幾場(chǎng)安全大會(huì)上都有展示����。一個(gè)圈內(nèi)通行的慣例是,白帽子在發(fā)現(xiàn)漏洞后很快會(huì)將漏洞詳情告知給廠商(這就是他們?yōu)槭裁唇小鞍酌弊印钡脑颍���,甚至在公開(kāi)演示之前都會(huì)與廠商提前招呼(為了防止意外公開(kāi)被人惡意利用)���。
本次晚會(huì)被披露的廠商之一大疆也在會(huì)后很快回應(yīng):在數(shù)月前即通過(guò)固件升級(jí)的方式對(duì)這一潛在安全漏洞予以解決。正常情況下�,當(dāng)晚的其他漏洞也應(yīng)該已經(jīng)或者相繼會(huì)被修復(fù)��。
這樣���,315晚會(huì)所表達(dá)的信息并不是“不要消費(fèi)不安全的智能硬件”�����,而是“預(yù)防漏洞可能衍生的黑產(chǎn)”�。
小編推薦閱讀
