近年来,聚会上科技、互联网的内容不断兴起。
今年,诞生于中国2-3年前的智能硬件也上市了。
对于大多数企业来说,上市并不是一个好消息;但对于智能硬件圈来说,这或许并不是一个坏消息。
本次聚会共曝光了无人机、智能楼宇、智能家居、安防摄像头、信用卡POS机、智能汽车等6大类智能硬件或科技相关产品。
首先需要说明的是,近年来党的“安全技术示范”与党的其他地方有所不同。
“安全技术演示”往往是风险提示,而其他内容则更接近“消费陷阱或消费风险的暴露”。
两者的区别在于,你可能用手机上的XX外卖从黑作坊订回一份快餐,但如果给你同样的笔记本电脑,99%的人都无法劫持前面的无人机你的。
但安全技术演示本身就极具话题性和前瞻性,近年来逐渐成为晚会的预留节目。
为什么说晚会示威的技术风险是一般人无法复制的呢?因为参与示威的人都不是普通人。
例如,今年的主题是公共WiFi的不安全性。
进行现场演示的工程师是独角兽团队的无线攻防实验室负责人杨庆。
例如,今年演示智能硬件安全的工程师之一王琪就是Keen Team的负责人。
Keen是国内顶尖的信息安全研究团队之一。
事实上,派对当天的所有智能硬件漏洞对于白帽圈子来说应该都很熟悉。
从劫持无人机、窃取POS机到控制汽车,这在去年国内的几次安全会议上都有所展示。
业界的普遍做法是,白帽发现漏洞后,会迅速告知厂商漏洞详情(这就是他们被称为“白帽子”的原因),甚至会在公开演示前提前向厂商打招呼(为了防止意外泄露和恶意利用)。
此次聚会上曝光的厂商之一大疆也在会后迅速做出回应:几个月前就通过固件升级解决了这一潜在的安全漏洞。
正常情况下,当晚其他漏洞应该或者将会陆续被修复。
这样一来,该党所表达的信息并不是“不要消费不安全的智能硬件”,而是“杜绝可能源自漏洞的黑产品”。
我们来听听实践者是怎么说的。
朱植于2008年创立了芝麻科技。
芝麻科技是一家收集消费者数据(主要基于商用WiFi)并向客户提供大数据服务的供应商。
其经营的商用WiFi领域去年被央视点名。
他的观点是“质量和黑客攻击是两个不同的事情;隐私和安全是两个不同的事情。
”比如去年曝光的WiFi场景,并不是无线WiFi安全问题,而是在网络后台进行了分析。
WiFi只是信息的传输者,但应用程序的内容和数据并未加密并暴露在网络上。
这是应用程序的安全问题。
星盘科技旗下产品微型插座在聚会上短暂“亮相”,其创始人胡一在接听记者电话时并没有表现出任何焦虑。
事实上,整个智能家居市场还没有大到足以成为“重要目标”。
易虎告诉我们,他们刚刚在内部整顿了“漏洞”事件,成立2年的公司已经部署了专门的安全人员。
一位业内人士形容,“在规模稍大的公司里,专门的安全投资并不罕见”。
中国鹰派网站创始人、资深“黑客”万涛,如今已经创办了一个安全实验室——IDF实验室,当时万涛正在研究智能硬件的安全。
在万涛看来,智能硬件企业在安全方面的投入仍然不足,远不如Web安全领域成熟。
但过去几年,在中国,除了他们之外,中国、腾讯、阿里巴巴都成立了专门的实验室或独立团队,将精力投入到智能硬件的安全研究上。
今年同样参与论证的长汀科技也是这样的团队。
向公众展示了国家顶级安全团队的水平(但公众可能看不懂),警示智能硬件团队“加大安全投入”,一定程度上认可了智能硬件在消费领域的成熟度。