5月13日, 2017 GeekPwn国际安全极客大赛在中国香港“云顶梦号”邮轮举行。本次比赛覆盖智能出行,智能家居、智能手机、智能手表等几乎智能生活的所有领域,来自全球范围内的白帽黑客尽情释放脑洞与才华,上演了一出出脑洞大开的科技秀。安恒海特安全实验室(HatLab)的研究员惊艳全场,通过从一个节点攻破整个智能家居网络、利用组合漏洞远程控制某著名智能平衡车,现场为大家演示了物联网安全的重要性。
海特安全实验室的研究员在此次年中赛中设计了一个非常典型的智能家居场景:
在某著名品牌的智能摄像头未联网状态下即可注入恶意代码,获得该摄像头root权限(最高控制权限),当该摄像头在用户配置正常使用后,摄像头将自动化攻击所在网络的某著名家用路由器,获得路由器的root权限(最高控制权限),并利用路由器自动化攻击某智能网关,使得该智能网关功能完全失效,并让该智能网关下的终端设备(演示设备为报警设备)无法工作。
海特安全实验室研究员正在演示破解智能摄像头
项目演示成功
海特安全实验室研究员还演示了利用组合漏洞绕过密码,遥控某著名智能平衡车,使平衡车在无人状态下被锁定,无法移动、无法关机,而选手则可以自由控制设备。
海特安全实验室研究员正在演示破解平衡车
项目演示成功
海特实验室的精彩演示给现场评委和观众留下了深刻的印象,获得在场嘉宾的一致好评,两项破解演示均获得了组委会大奖。
海特安全实验室的英文是HatLab,寓意为“Hack AnyThing”,是安恒信息安全研究院成立的一支专注于物联网安全研究的团队,研究领域包含工业互联网安全、智能家居安全、车联网安全、智慧医疗安全等。
5月20日,2017西湖论剑将在乌镇盛大召开,届时海特实验室的研究员将再次亮相,现场演示更多炫酷黑科技,敬请期待。