极棒(GeekPwn)实验室：loT设备存大量低级漏洞

  近两年来，智能设备席卷全球，随之而来的安全威胁却在不断演变和升级，在刚刚过去的2016年发生的几起全球重大网络安全事件中，都能看到物联网攻击的身影。在温哥华举办的国际信息安全大会Cansecwest上，来自极棒实验室（GeekPwn Lab）的安全专家宋宇昊与刘惠民带来了IoT设备漏洞挖掘与利用的演讲，通过对GeekPwn（极棒）大赛上陆续失守的IoT设备做技术和数据分析，揭示了物联网安全不容乐观的现状。

  2016年末，一个代号为“Mirai”的病毒通过感染IoT设备，致使美国东部大面积网络瘫痪。攻击者利用网络摄像机及电子录音设备袭击了美国域名解析服务提供商Dyn公司，包括Twitter、Facebook在内的多家美国网站无法通过域名访问。对此，极棒实验室专家宋宇昊在Cansecwest上介绍到，造成半个美国互联网瘫痪的罪魁祸首，是Mirai僵尸网络控制下的数以10万计的物联网设备。该僵尸网络是通过物联网设备——如网络摄像头、路由器等展开一系列攻击。

  其实，早在Mirai病毒发酵前的2015年，GeekPwn极客大赛选手就展示了对多款路由器和网络摄像头的攻破。自2014年至今，GeekPwn舞台上一共出现了18款品牌路由器，覆盖11个品牌，囊括了中国几乎所有的主流品牌，其中一半以上品牌路由器全球畅销。

  宋宇昊表示，虽然Mirai的声音渐渐远去，可是物联网的安全情况仍不容乐观。这并不是一个结束，而是另一场悲剧的开始。在物联网这个新兴市场上，还没有成熟的行业标准，导致IoT 领域存在大量漏洞，从极棒大赛过去三年的比赛项目看，自2014年起，所有的漏洞（117个）都是高危漏洞并且直接引发黑客全权控制设备。其中83个漏洞未涉及内存级别（例如缓冲区溢出漏洞），74个漏洞可以独立被利用，换句话说大部分的漏洞都比较低级，但是危害极大。

  由于物联网设备存在设备分散、责权不清，早期设备甚至都没法远程升级等问题，这就导致了就算知道其防护不力，也没有很好的方法做修复。攻击者不再一定要通过入侵台式电脑，智能摄像头、POS机、智能手表，智能插座都有可能成为新的入侵“入口”。

  在GeekPwn过去的IoT比赛项目中，31%的是内存级别的漏洞，此外，还有利用不安全传输、功能滥用、逻辑漏洞、代码注入、硬编码加密破解等方式。在历届的极棒黑客大赛上，你能够正常的看到：路由器可以监控、劫持网络流量，使用户隐私泄露；POS机可以查询交易记录并盗刷现金；而智能儿童手环除了能定位儿童的位置以外，还能时刻监视儿童；智能插座等不仅能监视用户的日常生活轨迹，控制用户家庭设备，更不可思议的是可能成为僵尸网络的载体，发送微博等。在电影《激情与速度7》中，“上帝之眼”能够最终靠麦克风或者镜头找到任何一个人，尽管电影中的情节在现实中未必实现，但宋宇昊认为，如果我们不及时在loT领域采取对应行动，未来，人们将会面对比mirai更大的混乱。

  由知名信息安全团队碁震(KEEN)成立的极棒实验室(GeekPwn lab)致力于包括基础系统与协议、移动支付、物联网以及人工智能安全等新兴和未来技术应用领域的安全研究，并依托GeekPwn大赛等平台，帮助智能生态产品提升安全性。

  据悉， GeekPwn(极棒)将于 5 月 12 日在香港登上 “云顶梦号”邮轮，举办全球首个海上极客赛事。届时，包括人工智能、IOT等的安全问题将再次成为备受瞩目的焦点。

  10月25日，安全行业迎来了2015年度最具价值的纯技术干货峰会——首届极棒安全峰会。极棒安全峰会的所有议题都围绕漏洞展开，核心目的是搭建一个技术交流平台，让安全社区能够分享到最前沿的漏洞挖掘知识和技巧。

  Keen的创始人兼CEO，GeekPwn发起者，王琦在破解秀中畅谈GeekPwn不为人知的历史：“寻找安全技术人才一直是GeekPwn的初衷。为吸引国、内外拥有“最强大脑”的黑客选手们，本次还设置了如“最大脑洞奖”、“最霸技术奖”、“最酷展示奖”、“极客精神奖”等特别奖项。