终于有机会说一次“感谢CCTV”了
相信很多喜欢揭秘栏目的朋友们都看到了今晚的央视315晚会,据说这是中央电视台除了春晚外最大最受关注的节目了。晚会上关于智能生活安全的几个环节:路由器漏洞导致用户手机APP隐私信息泄露、各种智能设备被黑客控制的短片等全部来自于历届GeekPwn选手的比赛项目。
https://v.qq.com/txp/iframe/player.html?vid=r0019rt4go2&width=500&height=375&auto=0
GeekPwn2015选手上海交大0ops团队的路由器漏洞成果出现在央视315“消费预警”环节
事实上,早在2015年10月24日极棒嘉年华的现场,很多媒体人已经观摩了整个极棒的活动,最初我们很忐忑像极棒这样一个专业的活动是不是适合向老百姓普及安全知识。最终,央视315剧组站在专业电视人的角度,把我们PWN掉路由器的环节转换成了315现场大家看到的隐私泄露场景。换句话说,正是因为路由器存在安全问题,和我们生活隐私息息相关的手机APP可能存在的隐患才得以放大,我们每个人作为大数据的载体,姓什名谁,手机号多少,经常去哪里,经常吃什么,买过什么,住过什么酒店都以数字化的形式被曝光。
所幸的是,这些原本潜伏在我们身边的安全隐患,在极棒选手的努力下,快恶意攻击者一步被发现。更庆幸的是,在极棒把漏洞提交给厂商之后,厂商以较快的速度修复,使得这些问题在产生大的危害之前已经被消灭了。
https://v.qq.com/txp/iframe/player.html?vid=m0019do4elt&width=500&height=375&auto=0
匿名团队(无人机、智能POS机等等)、长亭科技(智能摄像头)、闻观行\曹琛(智能插座)等在GeekPwn上的获胜项目被央视315短片进行场景展示(附:GeekPwn2015嘉年华最终获奖名单)
智能生活当中的安全风险目前尚未完全凸显,但起码315给广大用户进行了非常好的消费预警。智能领域发展到现在,代表未来的人工智能(Artificial Intelligence,简称AI)目前仍处于困难重重的理论与技术的攻坚期,而智能设备(Smart Device)已经渗透我们生活方方面面,成为我们身体的延伸,就像315主持人夏丹对观众提出的反问:“如果O2O上门服务泄露了上门时间、家庭住址,有坏人冒充来上门怎么办?”
恶意攻击者能够通过智能设备存在的漏洞成为设备背后真正的主人,看到我们能够看到的(控制智能摄像头),做我们能够做到的(接管无人机的飞行),甚至做我们做不到的(突破智能烤箱的温度限制),后果不仅仅是隐私的泄露,还可能有人身安全危害(远程控制行驶中的汽车)。
我们习惯透过现象看到问题的本质,隐私的泄露或人身危害的现象最直接的原因是智能设备存在漏洞,但最根本的原因是,在智能领域,安全能力水平的发展远远落后于智能技术和行业发展的速度。安全研发没有得到足够的重视和投入,是导致这些现象的根本原因。
正因为我们预见和看到了这些问题,从第一届GeekPwn活动开始,唤醒厂商正确的安全意识,成为极棒发现和帮助更多优秀安全人才之外的第二大目标。
为此,两年来,我们一直倡导极棒的新安全观,即:“世界上不存在完全没有安全漏洞的智能产品,安全漏洞被发现和消灭的越多,产品越安全。”我们看到全世界越来越多的选手加入我们的活动,越来越多的厂商越来越重视安全。
防患须在未然时,央视315栏目组如此前瞻和强烈的责任感,为身在智能生活中的广大用户提出了消费预警,我们表示由衷的敬佩和感谢!我们怀揣着一个小小的想法,虽然我们非常高兴看到大众开始重视安全问题,但我们更乐意看到,如果有一天安全问题也能像三聚氰胺和地沟油一样,成为众矢之的,甚至消失在315的舞台。
2016年极棒澳门站举办在即,欢迎更多优秀的人才加入我们的选手俱乐部,成为极棒名人堂的一员,全球的安全极客们,我们在澳门等待你们的到来。最后再次感谢所有为信息安全事业做出努力的人们”!
------
点击阅读原文查看理解GeekPwn名人堂及获胜选手