近幾年，在315晚會(huì)上科技和互聯(lián)網(wǎng)的內(nèi)容一直在攀升。而今年，在國(guó)內(nèi)概念萌生2 - 3年的智能硬件也上了315。對(duì)大部分公司來說，登上315不是個(gè)好消息；但對(duì)智能硬件圈來說，這可能是一個(gè)不壞的消息。

這次晚會(huì)，一共曝光了6類智能硬件或者技術(shù)相關(guān)的產(chǎn)品，包括無人機(jī)、智能樓宇、智能家居、安防攝像頭、刷卡POS機(jī)以及智能汽車。

首先需要聲明的是，近幾年中315晚會(huì)的“安全技術(shù)演示”是不同于其他部分的晚會(huì)內(nèi)容的。“安全技術(shù)演示”偏向于風(fēng)險(xiǎn)預(yù)警，而其他的內(nèi)容更接近“消費(fèi)陷阱或者消費(fèi)風(fēng)險(xiǎn)的揭露”。兩者的差距在于你可能會(huì)用手機(jī)上的XX外賣叫回一份黑作坊的快餐，但給你一臺(tái)同樣的筆記本，99%的人是沒法劫持眼前的一架無人機(jī)的。 

但安全技術(shù)演示本身具有極好的話題性和前瞻性，這幾年已經(jīng)逐漸成為晚會(huì)的一檔保留節(jié)目。

為什么說晚會(huì)演示的技術(shù)風(fēng)險(xiǎn)是大部分普通人無法重現(xiàn)的？因?yàn)閰⑴c演示的都不是普通人。比如2015年315議題之公共WiFi不安全，現(xiàn)場(chǎng)演示的工程師是360 Unicorn Team 楊卿，360無線攻防實(shí)驗(yàn)室掌門人。比如今年智能硬件安全，演示的工程師之一王琦，則是Keen Team的負(fù)責(zé)人。Keen是國(guó)內(nèi)頂尖的信息安全研究團(tuán)隊(duì)之一。

事實(shí)上，晚會(huì)當(dāng)天所有的智能硬件漏洞，白帽子圈子對(duì)它們應(yīng)該也不會(huì)陌生。從劫持無人機(jī)、盜刷POS機(jī)到操控汽車，這在去年國(guó)內(nèi)的幾場(chǎng)安全大會(huì)上都有展示。一個(gè)圈內(nèi)通行的慣例是，白帽子在發(fā)現(xiàn)漏洞后很快會(huì)將漏洞詳情告知給廠商（這就是他們?yōu)槭裁唇小鞍酌弊印钡脑颍?，甚至在公開演示之前都會(huì)與廠商提前招呼（為了防止意外公開被人惡意利用）。

本次晚會(huì)被披露的廠商之一大疆也在會(huì)后很快回應(yīng)：在數(shù)月前即通過固件升級(jí)的方式對(duì)這一潛在安全漏洞予以解決。正常情況下，當(dāng)晚的其他漏洞也應(yīng)該已經(jīng)或者相繼會(huì)被修復(fù)。 

這樣，315晚會(huì)所表達(dá)的信息并不是“不要消費(fèi)不安全的智能硬件”，而是“預(yù)防漏洞可能衍生的黑產(chǎn)”。

(烏云平臺(tái)上，一個(gè)漏洞被披露的流程。/ www.wooyun.org)

我們?cè)賮砺犅爮臉I(yè)者們?cè)趺凑f。

朱智在2013年創(chuàng)立了芝麻科技，芝麻科技是一家采集消費(fèi)者數(shù)據(jù)（大部分是基于商用WiFi），為客戶提供大數(shù)據(jù)服務(wù)的供應(yīng)商。其所在的商用WiFi領(lǐng)域，去年被央視點(diǎn)名。

他的看法是“質(zhì)量和黑客攻擊是兩碼事；隱私和安全也是兩碼事”。比如去年所曝光的WiFi場(chǎng)景，并不是無線WiFi安全問題，而是在網(wǎng)絡(luò)的后層進(jìn)行分析。WiFi在其中僅僅是信息的傳遞者，但一個(gè)app的內(nèi)容和數(shù)據(jù)不做加密，在網(wǎng)絡(luò)中暴露，這是app的安全問題。

星盤科技旗下的產(chǎn)品微插座在315晚會(huì)中短暫“露臉”，它的創(chuàng)始人易虎在接聽記者電話時(shí)并沒有表現(xiàn)出焦慮。事實(shí)上，整個(gè)智能家居的盤量并沒有大到成為315的“重要打擊對(duì)象”。

易虎告訴我們，他們內(nèi)部剛剛重新梳理了“漏洞”事件，這家成立2年的公司已經(jīng)配備專門的安全人員。

中國(guó)鷹派聯(lián)盟網(wǎng)站創(chuàng)始人，老牌“黑客”萬濤如今創(chuàng)立了一個(gè)安全實(shí)驗(yàn)室——IDF實(shí)驗(yàn)室，多數(shù)時(shí)候萬濤都在研究智能硬件的安全。在萬濤看來，智能硬件公司對(duì)安全的投入依然不足，遠(yuǎn)遠(yuǎn)沒有Web安全領(lǐng)域成熟。

來自白帽子社區(qū)烏云平臺(tái)的官方人員告訴我們，“從去年開始智能硬件方面了的安全問題明顯變多了”。僅在近兩個(gè)月，白帽子們就向社區(qū)提交了包括控客插座、Ticwatch、上海某車輛、美的、豐巢貨柜等多個(gè)智能硬件相關(guān)廠商的漏洞。

這幾年，國(guó)內(nèi)除了他們，在360、騰訊和阿里，都已經(jīng)建立專門的實(shí)驗(yàn)室或者獨(dú)立團(tuán)隊(duì)投入精力在智能硬件的安全研究，今年同在315參與演示的長(zhǎng)亭科技也是這樣一支。

315說起的“智能硬件不安全”，更像是一場(chǎng)關(guān)于攻防的科技秀。

它向公眾展示了國(guó)內(nèi)比較頂尖的安防團(tuán)隊(duì)到了什么水平（但公眾未必能理解），告警智能硬件團(tuán)隊(duì)“要加大安全投入”，并且一定程度上認(rèn)可了智能硬件在消費(fèi)領(lǐng)域的成熟。

題圖來自：drone-forum.de

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。