近幾年���,在315晚會上科技和互聯(lián)網(wǎng)的內(nèi)容一直在攀升���。而今年��,在國內(nèi)概念萌生2 - 3年的智能硬件也上了315�。對大部分公司來說����,登上315不是個好消息;但對智能硬件圈來說���,這可能是一個不壞的消息��。
這次晚會�����,一共曝光了6類智能硬件或者技術(shù)相關(guān)的產(chǎn)品��,包括無人機�����、智能樓宇��、智能家居�、安防攝像頭、刷卡POS機以及智能汽車�。
首先需要聲明的是,近幾年中315晚會的“安全技術(shù)演示”是不同于其他部分的晚會內(nèi)容的�。“安全技術(shù)演示”偏向于風險預(yù)警���,而其他的內(nèi)容更接近“消費陷阱或者消費風險的揭露”�。兩者的差距在于你可能會用手機上的XX外賣叫回一份黑作坊的快餐�����,但給你一臺同樣的筆記本���,99%的人是沒法劫持眼前的一架無人機的�。
但安全技術(shù)演示本身具有極好的話題性和前瞻性,這幾年已經(jīng)逐漸成為晚會的一檔保留節(jié)目�����。
為什么說晚會演示的技術(shù)風險是大部分普通人無法重現(xiàn)的�����?因為參與演示的都不是普通人�。比如2015年315議題之公共WiFi不安全,現(xiàn)場演示的工程師是360 Unicorn Team楊卿�����,360無線攻防實驗室掌門人���。比如今年智能硬件安全,演示的工程師之一王琦�����,則是Keen Team的負責人�。Keen是國內(nèi)頂尖的信息安全研究團隊之一。
事實上���,晚會當天所有的智能硬件漏洞����,白帽子圈子對它們應(yīng)該也不會陌生。從劫持無人機�����、盜刷POS機到操控汽車��,這在去年國內(nèi)的幾場安全大會上都有展示�。一個圈內(nèi)通行的慣例是,白帽子在發(fā)現(xiàn)漏洞后很快會將漏洞詳情告知給廠商(這就是他們?yōu)槭裁唇小鞍酌弊印钡脑颍���,甚至在公開演示之前都會與廠商提前招呼(為了防止意外公開被人惡意利用)�。
本次晚會被披露的廠商之一大疆也在會后很快回應(yīng):在數(shù)月前即通過固件升級的方式對這一潛在安全漏洞予以解決�����。正常情況下��,當晚的其他漏洞也應(yīng)該已經(jīng)或者相繼會被修復(fù)�。
這樣,315晚會所表達的信息并不是“不要消費不安全的智能硬件”�,而是“預(yù)防漏洞可能衍生的黑產(chǎn)”�����。
小編推薦閱讀
