您的位置: 廊坊信息港 > 旅游

联想净化器被曝高危漏洞HackPwn关注

发布时间:2019-05-14 20:07:15

近日,联想空气净化器被曝存在高危安全漏洞,攻击者可绕过用户绑定任意控制他人设备。一时间,业界关于智能硬件安全隐患的讨论再次升温。行将在8月21日举行的黑客嘉年华HackPwn2015安全极客狂欢节将邀请广大极客挖掘智能硬件漏洞,帮助各大厂商及时发现并解决潜伏漏洞。

互联巨头与草根创业团体集体抢占智能硬件

未来,你不用回家就可以远程操控打开家里的空调和音响,放出热水澡,煎好香喷喷的牛排是的,随着万物万联成为未来产业信号,智能硬件将成为继、平板电脑以后的下一个电子行业商业风口。

业内人士认为,互联终将成为基础设施,而智能硬件严格意义上讲就是互联硬件,所有制造业生产出来的东西都会连到互联上。因此,智能硬件将成为重要的入口之一,各大互联巨头与草根创业团体也纷纭抢占互联+硬件的制高点。

2015年上半年,智能硬件市场正式迎来了次大爆炸。根据京东6月发布的《智能硬件数据分析报告》显示,2015年1月-5月智能硬件的同比销售额增长264%,用户量增长215%。艾媒发布的《年智能硬件市场分析报告》也预测,2015年全年,中国智能家居市场规模将到达431亿元,同比增长41.8%。

不要让安全成为智能硬件的阿克琉斯之踵

市场竞争越激烈,越存在着致命的隐患。市面上大多智能硬件,因制造商急于联,忽略了其背后隐藏的安全问题,隐私泄漏、弱密码、非加密通讯等漏洞屡遭暴光;且由于部分企业管理层对智能硬件安全的重视程度远远不够,导致威逼信息安全甚至人身安全的事故频发。

以曝光的联想空气净化器漏洞为例,该漏洞使用错误的设备密码调用联想X330净化器的特定接口,服务器会返回正确的密码,利用这个正确的设备密码,就可以控制任意的X330设备。由于使用了同款App,该漏洞还同时影响到Luftmed多款净化器设备。因而这1漏洞危害等级被标注为高。

此前,小米智能摄像机也连续三次被曝光存在漏洞问题,攻击者可以利用漏洞,在没有用户名、口令等认证方式的条件下,远程控制小米摄像机,浏览视频信息,获得家庭wifi密码等。

对此,即将在8月举行的HackPwn2015重金打造基于智能硬件设备安全的赛事平台,面向所有安全极客征集各种智能硬件的安全漏洞,以此推动各大厂商关注智能硬件安全,帮助厂商及时发现并解决潜在漏洞。

据悉,HackPwn安全极客狂欢节由国际的黑客团队360VulcanTeam、360UnicornTeam发起,是面向所有白帽黑客开放的安全赛事平台,关注和倡导安全无忧的智能生活,从而引领未来科技、智能生活发展的方向。除了智能硬件漏洞以外,HackPwn还重点关注智能汽车、APP漏洞等安全问题。

气滞血瘀型月经不调
气滞血瘀型的月经不调
治疗痛经吃什么好
猜你会喜欢的
猜你会喜欢的