原标题:第二届“补天杯”参赛团队助智能照明厂商发现产品技术漏洞
11月12日,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛开赛。来自全国范围内的企业、高校,以及民间的极客、白帽黑客等安全高手相聚一堂,来自清华大学、浙江大学、蚂蚁集团、字节跳动、奇安信、海康威视等高校及名企的专家大咖担任大赛评委,以比赛竞技和现场表演秀的方式,发现新基建、智能交通、智能终端、智能家居等领域存在的安全问题。
在智能终端表演秀中,Redbud团队对某品牌的全生态智能家居发起了破解挑战。攻击者首先利用某AC控制器漏洞进入内网,之后利用智能音箱漏洞获得控制权,进而利用语音控制缺陷,实现音箱对全生态智能家居设备的完全控制,包括了灯光、电视、空调、窗帘、扫地机器人等等。此次破解凸显了智能家居时代的安全威胁,助力厂商重视安全漏洞和及时修补。
在比赛最大亮点的新基建领域破解秀中,智能路灯破解项目将让观众见证白帽黑客如何利用漏洞发起攻击,遥控海量路灯,整城一夜失明,上演现实版《碟中谍》! 而工业遥控器破解项目则通过入侵工业遥控器,让大型机器、工地瞬间失控,工业事故、人身安全、城市发展都将被攻击者攥在手心之中。同时,在新基建中广泛使用的企业级防火墙也接受了破解挑战,白帽黑客演示了如何将防火墙从“保护屏障”变成形同虚设、无锁之门,让内网资料和机密数据暴露于攻击者面前。
据了解,两届“补天杯”破解大赛的承办方补天漏洞响应平台,是专注于漏洞响应的第三方公益平台。该平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护企业网络安全,积极推动互联网安全行业的发展。截至目前,补天漏洞响应平台入驻白帽专家数量超过72000位,报告漏洞总数超过53万,影响企业数量近14.5万家,并被公安部、CNCERT、国测等机构评定为优秀技术支撑单位。
(图文来源:节选自《钱江晚报》)
>
