近几年,在315晚会上科技和互联网的内容一直在攀升。而今年,在国内概念萌生2 - 3年的智能硬件也上了315。对大部分公司来说,登上315不是个好消息;但对智能硬件圈来说,这可能是一个不坏的消息。
这次晚会,一共曝光了6类智能硬件或者技术相关的产品,包括无人机、智能楼宇、智能家居、安防摄像头、刷卡POS机以及智能汽车。
首先需要声明的是,近几年中315晚会的“安全技术演示”是不同于其他部分的晚会内容的。“安全技术演示”偏向于风险预警,而其他的内容更接近“消费陷阱或者消费风险的揭露”。两者的差距在于你可能会用手机上的XX外卖叫回一份黑作坊的快餐,但给你一台同样的笔记本,99%的人是没法劫持眼前的一架无人机的。
但安全技术演示本身具有极好的话题性和前瞻性,这几年已经逐渐成为晚会的一档保留节目。
为什么说晚会演示的技术风险是大部分普通人无法重现的?因为参与演示的都不是普通人。比如2015年315议题之公共WiFi不安全,现场演示的工程师是360 Unicorn Team杨卿,360无线攻防实验室掌门人。比如今年智能硬件安全,演示的工程师之一王琦,则是Keen Team的负责人。Keen是国内顶尖的信息安全研究团队之一。
事实上,晚会当天所有的智能硬件漏洞,白帽子圈子对它们应该也不会陌生。从劫持无人机、盗刷POS机到操控汽车,这在去年国内的几场安全大会上都有展示。一个圈内通行的惯例是,白帽子在发现漏洞后很快会将漏洞详情告知给厂商(这就是他们为什么叫“白帽子”的原因),甚至在公开演示之前都会与厂商提前招呼(为了防止意外公开被人恶意利用)。
本次晚会被披露的厂商之一大疆也在会后很快回应:在数月前即通过固件升级的方式对这一潜在安全漏洞予以解决。正常情况下,当晚的其他漏洞也应该已经或者相继会被修复。
这样,315晚会所表达的信息并不是“不要消费不安全的智能硬件”,而是“预防漏洞可能衍生的黑产”。
小编推荐阅读
