本文讲的是 DefCon预告:物联网村拟把物联网设备打成筛子,今年八月,黑客们会把带有互联网功能的嵌入式设备拿到DefCon上去测试。考虑到物联网之前的安全表现一直不怎么样,我们应当做好看到大量漏洞的准备。
今年,全球最大的黑客大会DefCon将开设一个所谓的物联网村,这是一个讨论、制造和入侵物联网设备的特殊场所。物联网村的一条描述写道,“告诉我们使用IP功能的嵌入式系统的安全性如何。路由器、网络存储系统、相机、冰箱、空调系统、医疗设备、智能汽车、智能家具技术和电视——只要是有IP地址的,就是我们感兴趣的。”
独立安全评估者公司(Independent Security Evaluators,ISE)是物联网村的组织者。这家公司在去年的大会上运行了一次被称为SOHOpelessly Broken的路由器入侵测试。这项测试在五个流行的路由器型号上发现了十五个新的漏洞。由于去年的成功,这家公司今年会面向所有物联网设备展开测试。
为了获得奖励,参与者们需要探索未知的零日漏洞,并展示利用这些漏洞进行入侵的过程。参与者们需要在测试中展示漏洞之前向被报道影响的厂商提交漏洞报告,这使得他们可以和测试组织者一起提前登记所获得的发现。哪怕是厂商在进行测试前发布了补丁,如果测试组织者提前登记了它,那么也是合规的。
大会期间还会有一次惊喜测试,以及一个通过夺旗模式(CTF)实现的独立的基于对象的测试。除了测试之外,“物联网村“还会举办关于物联网设备安全、防御、管控的研讨会和对话。
时间: 2024-09-20 12:00:21