|
【PConline 资讯】一群摄像头打瘫半个美国互联网,万物互联的IoT时代,智能硬件设备的安全危机日益凸显。为了保障产品安全性,在2月23日360安全应急响应中心(简称360SRC)的三周年庆典活动上,360董事长周鸿祎宣布推出一项“IoT安全守护计划”,把360旗下硬件新品第一时间免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获得单笔最高36万元的现金奖励。 列入“IoT安全守护计划”的有360旗下手机、智能摄像机、路由器、儿童手表、行车记录仪等全线智能硬件,目前已经吸引了著名越狱团队盘古、网络尖刀等国内知名团队,以及来自上海交大、哈工大等高校的研究人员和白帽子黑客加入该计划。
美国断网为IoT时代敲响警钟 智能设备的应用带来极大便利,由此产生的安全风险也逐渐显露出惊人的杀伤力。 2016年美国断网事件轰动全球,起因就是众多摄像头设备存在安全漏洞,这些摄像头长时间连接互联网,又缺乏安全维护,黑客轻而易举地入侵了全世界数十万台摄像头,植入恶意程序组成了Mirai僵尸网络,发动DDoS攻击造成网络拥堵瘫痪。 在Mirai事件后,网络犯罪分子对智能硬件的攻击愈发疯狂。就在不久前,美国一所大学的校园网络一度瘫痪,经过调查,攻击源头竟然是校内的自动售货机,黑客通过猜测默认密码的方式远程操控这类IoT设备实施攻击。 智能硬件的漏洞不仅影响网络安全,甚至可能危及人身安全。如今汽车也逐渐智能化、联网化,黑客利用漏洞对汽车进行远程控制,将会给车主带来难以预测的危险。
“IoT安全守护”让产品过一道黑客关 “任何产品都无法保证100%的绝对安全,必须开放合作才能做得更好”,360董事长周鸿祎表示,360去年为微软、谷歌等巨头报告了408个漏洞,获得的漏洞致谢数量排名全球第一,同时360也欢迎白帽子来给360产品找漏洞,从黑客攻击的视角上发现潜在风险,进一步提升产品的安全性。 据悉,360早在2012年就推出漏洞奖励机制,是国内第一家为白帽子提供现金奖励的企业。2013年360SRC正式成立,迄今已有上千名白帽子加入360SRC,去年一年奖金总额超过100万,2017年的漏洞奖金额度还会提升,预计今年总奖金将达到200万元。 为了鼓励白帽子积极测试360智能硬件,360SRC专门邀请了知名黑客团队和安全专家加入“IoT安全守护计划”,成为360旗下最新硬件产品的首批测试用户。包括IoT领域安全专家、网络攻防比赛优胜者、360SRC平台的突出贡献者,均有资格成为“IoT安全守护计划”的签约守护者。 周鸿祎认为,企业应该正视产品漏洞,对善意的白帽子给予支持和鼓励的态度。他说:“安全是万物互联的基础,IoT安全守护计划会逐步延伸和开放,为物联网安全提供全方位的解决方案。” |
