【科讯】连续攻破多项智能家居设备 GeekPwn2018腾讯安全移动安全实验室获双料优

本篇文章1881字，读完约5分钟

当我们的生活被智能电视、路由器、智能相机、扫地机器人等智能产品包围的时候，你认为潜在的安全风险安静地存在吗？ 作为世界上最大的关注智力生活的极客大赛，这次geekpwn国际安全极客大赛上海站创新性地开设了一系列比较智能家居产品安全性脆弱性的挑战项目，预演和防止了智能产品的脆弱性。 腾讯安全移动安全实验室参加了命题专业比赛黑客屋挑战和基于脆弱性的非命题专业比赛智能门锁开锁两个项目，最终获得了两场比赛的优胜奖，充分展示了腾讯安全在iot设备安全行业的技术实力。

(腾讯安全移动安全研究所获得黑客屋挑战奖)

黑客屋使恢复真实家庭场景的智能设备集体失控。

智能扬声器突然播放音乐，接着电视上插入来自黑客的视频，台灯闪烁，智能照相机自动启动，扫地机器人设备的灯点亮不是科幻电影的故事，而是在geekpwn上海站的比赛现场实际

腾讯安全移动安全实验室参加的第一个挑战项目以geekpwn今年第一次进行的命题专业比赛黑客屋挑战比赛的第一个家庭生活为挑战场景，选手使用智能路由器、网络摄像头、高端智能手机、扫除

(腾讯移动安全实验室成功完成了黑客屋的课题)

完成解读的源头只是邮件。 扮演业主的geekpwn打败挑战评委万涛进入黑客家时，他的手机收到了钓鱼邮件。 他点击短信链接的瞬间，极客选手开始攻击:使用业主的手机侵入智能手机的局域网内，锁定智能电视和路由器等家庭互联网的中枢，从而迅速占领其他智能设备。 但是20分钟，极客选手全面接管了这个黑客的家。

万涛说，黑客店在精彩的历史上首次收集了许多智能硬件，创造了模拟场景，破解环境的多和杂达到了前所未有的水平。 腾讯安全移动安全试验室在解读过程中建立的攻击链和脆弱性利用构想也征得了geekpwn的同意，最终获得了黑客屋挑战特别奖。

在成功解读了三个智能门锁90之后，美女黑客引人注目

黑客屋的挑战还没有中毒，但下一个登场同样是腾讯安全移动安全实验室带来的智能门锁挑战项目。 随着近年来智能门锁市场的爆发，其自身的安全性也越来越重要和敏感，腾讯安全移动安全实验室表示，截至今年，中国智能门锁公司达1300多家，智能门锁企业品牌达2800家 作为智能家居安全的第一道防线，提高智能门安全的重要性不言而喻。

来自腾讯安全移动安全实验室的安全极客们选择了四个不同企业品牌的智能门锁作为解读对象。 根据比赛规则，选手以手机app为攻击入口，全面扫描智能锁中的软件、硬件、通信协议，迅速制定漏洞利用方案，绕过门锁的安全机制，携带顾客。 在现场验证中，帐篷安全移动安全实验室在不到3分钟内完成了3种门锁的解读。

(腾讯安全移动安全研究所参加小组)

90后的美人黑客skye在本场比赛中的表现非常引人注目。 作为团队的一员，美貌和智慧并存的skye负责解读过程的重要环节寻找攻击入口，构筑攻击路径，简化攻击场景。 skye对安全技术深感兴趣，热衷于挖掘脆弱性技术，特别是智能设备的脆弱性。 在iot设备方面，亲自研究分析app的反向、互联网协议、固件调试等，半年内突破十多种主要智能门锁，发现高危漏洞20多个，基本上无法锁定。

发现了数百个高危iot漏洞腾讯的安全移动安全实验室建立了完整的流程保护计划

腾讯安全移动安全实验室在竞技场上的精彩表现来自台下对iot设备的深入研究。

随着万物智能化的迅速发展，智能门锁、智能路由器、高端智能手机、扫地机器人等iot设备也面临着越来越严峻的安全课题。 腾讯安全移动安全研究室通过对大量设备进行安全攻防和研究，发掘了数百台iot设备的高危漏洞，与数十种设备类型相关。

基于移动平台攻击经验的积累和对设备安全的深入研究，腾讯安全移动安全研究室已经开发了自己的iot设备全过程保护方案，涵盖了知识产权保护、恶意破解保护、脆弱性防御等iot风险 与设备app相比，基于android和ios平台开发语言的vmp保护方案可以大大提高攻击者反向分解app挖掘漏洞的价格和劳力。 在协议保护方面，安全的解决行为(如加密数据)确保数据副本不会被盗或被篡改，从而保证数据传输层协议和副本的安全性。 在固件中，iot安全编译器通过保护本机代码的深度来提供挖掘攻击者固件漏洞的价格。 通过稳定、安全和简单集成的全过程安全解决方案，为用户提供稳定、高效和可持续的安全技术支持服务。

就像skye在破解结束后接受采访一样，破解智能家居设备不是目的，在预演智能产品行业可能有风险，腾讯的安全移动安全实验室是iot设备。 通过提供可靠的安全服务，智能设备制造商希望提高产品的安全性能，最终使智能生活带来的舒适和便利。