专业“抓虫”协助提升物联网安全

湖北省人民政府门户网站 www.hubei.gov.cn 2016-09-20 09:48:00 来源:湖北日报 【字体: 分享

  

  

  图为:360展馆内展示的黑客时光机。( 孙文 摄)

  一台外观看起来毫无异样的二维码自动售货机,顾客无需扫码支付就能获取商品。一辆价值30万元人民币的小轿车,在手机上点划两下,车门竟然自动打开了。9月19日,在百度安全展台,两件特殊的展品吸引了不少观众驻足观看。

  事实上这两件展品都是黑客的杰作——被植入了木马的自动售货机,成了免费送吃送喝的“傻瓜机”;被复制了解锁无线电信号的小轿车,完全丧失了防盗功能。

  展台负责人介绍,百度公司之所以安排这两件展品,就是为了提示民众,“物联网”也存在安全隐患,需引起重视。

  物联网,是指物物相连的互联网。它通过智能感知、智能识别和普适计算等通信技术,将过去独立的物品纳入互联网的范畴,成为网络世界中的一个节点。现实生活中,可以用手机APP遥控开启的空调、连上WIFI可以远程监控的摄像头均属于物联网范畴。

  普通物品上添加了互联网接口,在一定程度上方便了用户,却也给黑客留下了入侵的可能性。攻破自动售货机和小轿车的百度安全技术人员高树鹏介绍,他和团队的专职工作,就是“入侵这个破解那个”,通过发现物联网设备的漏洞并攻击,评估风险,提示设备生产商,从而维护企业利益和网络安全。这个过程叫debug,中文俗称“抓虫”。

  随着互联网技术的发展和融合,大量物联网设备出现在广大民众的生活中。“但这些设备不一定安全。”高树鹏说,以二维码自动售货机为例,黑客入侵后不仅可以修改程序为免费供货,还能将所有相关联设备的付款二维码变更为自己的收款账户。展台上这台自动售货机的生产商,在全国范围内占据近八成市场份额,一旦被黑客入侵,厂家将蒙受巨大的经济损失。

  高树鹏的团队在完成对设备的入侵和流程分析后,会向厂家进行风险提示,并免费提供安全防护的思路,协助厂家改进产品。

  “团队的工作就是发现物联网设备的漏洞并通报给厂商。”高树鹏说,在合法条件下,他很享受入侵和破解一台设备的成就感。更让团队感到欣慰的是,厂商在惊讶于风险提示的同时,由衷说出的那一声“谢谢”。(李源)

责任编辑:刘卫

相关链接