datasheet

你用的智能设备遭黑客公开破解,你会换掉它吗?

2018-10-30来源: 互联网关键字:智能设备  黑客  破解

这些年,我们身边的智能产品越来越多,手机、门锁、音箱、电视、路由器、空调、洗衣机、电饭煲………恨不得连避孕套都要智能

(我去搜了一下,居然还真有……)

智能产品越来越多,安全问题也随之而来。

接下来请听题:

如果你看见新闻说 “某某大赛上,某款智能设备被黑客破解”,而你恰好正在用这款产品,在经济允许的情况下,你会出于安全考虑而换掉它吗?

(浅友们投个票看看)

这个问题还真就在我身上发生过。

前几天,我去上海观看“GeekPwn 2018 极棒破解大赛”,现场有位女黑客选手挑战 “破解四款主流智能门锁”项目,成功了三款,失败一款。但这不是重点,重点是:

我在台下观赛,发现有一款被成功破解的智能门锁,长得跟我家的那把好像……

(现场的四个智能门锁破解项目)

我当时闪出一个念头:“要不……回北京后换掉家里那把锁?

身后有两位观众也小声聊起来。

左边那位说:“你看这几款智能门锁都被破解了,以后谁还敢用这几个牌子?谁用谁SB!”

我的心里咯噔一下。

右边那位说:“照我说,智能门锁根本就不靠谱,还是机械锁安全!”

左边那位说:“没错……”

我坐在前面听得是一愣一愣的,总感觉哪里不对,却又说不上来。

看完比赛,我又琢磨半天,想明白了。

一个产品被黑客公开破解过,说明它的安全性差。

一个产品被发现的漏洞越多,说明它的安全性越差。

这是大多数普通人的第一反应,很符合直觉。

但,它是错的。

倘若一个产品被发现的漏洞越多,说明它安全性越差,照这个逻辑,苹果的 iOS 系统、微软的 Windows 系统、谷歌的 Android 系统都被公开破解过,并且这几家公司都会定期发布补丁,修补一大堆安全漏洞,那他们的产品安全性岂不是都很差?

然而事实恰好相反,它们是全世界产品安全性做得最好的一批公司。

所以,被曝出漏洞,以及漏洞的多少都无法说明一个产品的安全水平。

可能有读者要问了:“既然如此,那什么指标可以衡量一个产品的安全水平呢?”

嗯,这位读者问得非常好!

衡量一个产品安全水平的指标应该是“破解它的难度”。道理很简单,一个产品如果破解难度很高,那么它的安全性必然做的很好。

要得知一个产品的破解难度,有两个办法很简单:

一是看漏洞的公开收购价,市场是最好的衡量标尺。

比如国外有个叫 Zerodium的“漏洞军火商”,它的日常是公开收购常见系统、软件的漏洞,倒卖给安全公司、政府以及其他不可描述的组织。

Zerodium 的漏洞价格表,基本可以用来衡量出一个产品的破解难度,即安全水平。

这里有一张移动软件类的“悬赏报价单”,最左边一排是价格,从一万五到一百五十万美元不等,其他是项目名称:

(漏洞军火商 Zerodium 的报价单,点看大图)

可以看到,iPhone 漏洞分别以150万美元和100万美元的价格独占前两行(见图片右上角),这说明 iPhone 的破解难度(安全性)要高于其他软件和系统。

我在这张价格表的第三行左侧发现了微信,位于第三排,位置很靠上,这就说明微信的破解难度也很高,安全性不错。

第二个方法是看各大黑客大会/破解大赛:

但凡出现在顶级黑客大会上的产品,即便被现场公开破解,安全性也一定不低。

因为只有当一个产品的安全性足够高,破解它的难度很大,黑客们才会公开展示破解以证明自己的实力。

反之,如果一个产品的安全性很差,破解难度很低,比赛方不会让它上台,因为不值得,黑客们压根也不会拿出来展示,因为会在同行面前丢人 —— “就这你也好意思拿出来说?”

国外有个“Mobile Pwn2Own” 破解大赛,专门破解苹果、三星、谷歌几家公司的智能手机。

去年开始,华为也加入“被破解豪华午餐”,跟苹果三星一起被选手们破解。但我并不会因为华为手机被破解而觉得它安全性差,相反,这恰恰说明华为手机的安全性可以跟苹果、谷歌达到同一段位。

说回极棒破解大赛,每年选手们都会现场破解掉一大堆智能设备,极棒创始人“大牛蛙”王琦说,“安全研究人员跟厂商是‘好朋友’,希望帮助厂商修补漏洞,提高安全水准。”

然而,有些厂商们似乎并不买账。

每年都会有一些厂商带着敌意跑来质疑王琦,他们觉得黑客们公开破解他们家的东西“打他们的脸”。

有的厂商为了不当众“出丑”,居然还会派人在极棒现场盯着,一旦出现自家产品,立马联络技术人员,不顾正常用户,临时关掉自家的服务器,让选手们现场展示失败,以此来防止“被公开打脸”。

可是,破解真的是打脸吗?

厂商无非是担心用户得知自家产品被破解,质疑产品的安全。可今天我想告诉大家,被选手破解并不一定是一件丢人的事。

相反,能在一些网络安全类的活动上被厉害的选手公开破解,恰恰说明这些产品的安全性做的不错,破解的难度不小,所以才值得列为比赛项目。

厂商对“破解”这件事讳莫如深,其实也能理解,毕竟公众对网络安全的认识和理解需要个过程。但不惜伤害用户来维护所谓面子,不仅丢人还可耻。

从上海参加完极棒回到北京,我没有换掉家里那把疑似被破解了的智能门锁,因为我知道,正是因为它的破解难度不低,所以才会成为比赛项目。并且,一群专业安全研究员在帮我“检验”过它,这让我很放心。

我还悄悄记下来了那个没被破解成功的智能门锁品牌名。

据现场裁判说,厂商当时把服务器临时关掉才导致的破解失败。我把这家厂商拉进了我的购物黑名单,打算以后不碰他家产品。

最后再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技术讲得通俗有趣。想跟我做朋友,可以加我的个人微信:dexter0。不想走丢的话,请关注【浅黑科技】!(别忘了加星标哦)


关键字:智能设备  黑客  破解

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2018/ic-news103012090.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:谷歌在默默研发交互式智能服饰,类似随身遥控器?
下一篇:智能指纹锁成智能家居入口 或将引爆万亿市场

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

努比亚α四月国内发布

凌空手势黑科技设计,可以实现次时代的智能设备操作体验。  便捷的可穿戴设计,加上对eSIM的支持,能够让努比亚α实现超越目前可穿戴式设备的功能,成为最强的全能“腕机”;此外,智能可穿戴式设备上拥有的智能心率监测、运动模式等运动健康功能也没有缺席,让它成为你全天候的全能伴侣。  全新的形态,丰富的功能,让α这个“新物种”在MWC大展上的亮相备受关注,荣获美国极客科技网站Geek Spin、菲律宾知名科技媒体Gadget Match、美国科技博客网站Gear Diary、英国科技媒体Expertreviews、知名意大利科技博客HD Blog、斯洛伐克科技媒体TECHBOX颁发的Best of #MWC19#奖项!也同时得到了多家外国知名
发表于 2019-03-21
努比亚α四月国内发布

谷歌雷达传感专利:智能设备将支持生物识别和空中手势交互

手势识别可能成为三星未来智能手表的一个技术特征,例如用Galaxy智能手表来控制未来的三星电视其他在研究空中手势操作应用的科技公司还包括苹果(Apple)和微软(Microsoft)。微软利用其Kinect设备进行3D空中手势识别,该设备最初采用了苹果公司2013年收购的以色列PrimeSense的技术,后来采用了飞行时间(ToF)成像技术。近期,华为也展示了其包含3D摄像头的折叠手机“Mate X”,并计划于2019年年中上市,这款手机将支持人脸识别和空中手势操作。在不久的将来,空中手势操作功能将出现在众多智能设备中,谷歌肯定会参与竞争。谷歌也是目前已知的唯一一家专注于使用雷达传感器为智能手机、Chrome电脑和智能电视实现这一功能
发表于 2019-03-13
谷歌雷达传感专利:智能设备将支持生物识别和空中手势交互

人工智能将在2019年诞生新物种,类电动物是怎样的存在

Jones强调了在实用机器人和智能家居领域的三个主要进展。 4.更多地采用空间感知技术Jones说,在家里,随着消费者继续适应智能设备,人们将越来越多地呼吁企业采取行动,让设备变得更智能,让它们在家中拥有更强的空间意识,比如让吸尘器清理家里的特定区域,比如“沙发前”,或者Google Home知道充电底座暂时移到了餐厅。赋予设备空间意识将是智能家居技术进步的最大因素。 5.更好地集成智能家居设备“智能家居进化将淘汰那些不符合智能设备和家庭网络的广泛生态系统的设备”Jones说。消费者希望智能设备(支持Alexa的设备或谷歌Assistant)能与其它设备很好地兼容,智能设备制造商将开发与更广泛的智能设备生态系统兼容的产品
发表于 2019-01-07

STM8L001 满足智能设备的基本开发要求

、门禁卡、PC配件、打印机墨盒以及其它的注重成本和功耗的智能产品。 STM8L001配备多达6个用户I/O引脚,让工程师能够充分利用产品的优化特性和功能。意法半导体的超低功耗技术可确保STM8L001在所有模式下都能保持高能效,停止模式工作电流降至300nA,最大限度地延长电池供电设备的使用寿命。STM8L001的电源电压范围1.8V至3.6V,为开发人员提供灵活的电源选择,工作温度范围-40°C至125°C,即使在恶劣的条件下也能可靠地运行。 STM8L001J3现已投产,采用SO-8封装。
发表于 2018-12-03
STM8L001 满足智能设备的基本开发要求

智能设备安全测试报告出炉:摄像头最不安全 如何保护隐私

智能摄像机、电视盒子、智能打印机……如今我们身边充斥着许多智能设备,但这些设备大多存在安全隐患。360安全大脑对50余个品牌近200种不同机型产品进行抽样检测与分析,发布了《典型IoT设备网络安全分析报告》,报告显示,一些常见漏洞可轻易导致IoT设备丧失控制权,任人摆布,其中摄像头成为“最不安全设备”。  摄像头最不安全  智能摄像机就像眼睛,这个眼睛已经应用于家庭、公共服务等多领域,其漏洞一旦被利用,这个眼睛过去记录的影像会被窃取,还可以被用来观察隐私和公共环境,可能引发重大安全风险。  报告显示,在智能摄像机存在的漏洞中,远程弱口令漏洞占比最高,为91.7%。“远程服务”是智能网联设备的“标配”,例如远程查看摄像头画面,要使
发表于 2018-12-02

国内首个智能设备安全报告发布 摄像头最不安全

智能设备正在成为新的安全威胁,一份研究报告指出,如果不采取有效措施,智能设备的安全漏洞将会以每年超过20%的速度增长。  11月27日,360安全大脑发布了国内首个智能设备安全报告,这份名为《典型IoT设备网络安全分析报告》从智能摄像机、电视盒子、智能打印机等家庭及办公场景下最常见的IoT设备入手,进行了50余个品牌近200种不同机型产品的抽样检测与分析,并围绕厂商安全服务水平、用户安全意识、IoT安全趋势等维度,系统分析了典型IoT设备的安全问题。  报告显示了严峻的IoT安全现状,指出一些常见漏洞可轻易导致IoT设备丧失控制权,任人摆布。这些与用户“朝夕相处”的IoT设备将带来更严重的安全威胁,而智能摄像头首当其冲,成为“最不
发表于 2018-11-29
国内首个智能设备安全报告发布 摄像头最不安全

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved