10月24-25日,由KEEN Team主办的GeekPwn2015极棒嘉年华与极棒安全峰会在上海成功举行。51CTO记者有幸目睹了这场精彩炫酷的黑客大赛。本届大赛中,有40多款主流智能设备成为选手攻破对象,其中不乏360、小米、华为在内的各大厂商的主流智能产品。
在比赛现场,随着一款款智能设备被Pwned,记者的心情变得越发沉重。尤其当智能路由器大擂台上的十款主流智能路由器被攻破时,记者感到忧心忡忡。还有什么是安全的呢?这些智能设备真的这么不安全么?用户该如何防御呢?于是,记者带着诸多疑问在现场采访了参与智能路由破解项目的选手——来自北京长亭科技有限公司(以下简称:长亭科技)的杨坤。
长亭科技首席安全研究员及联合创始人 杨坤
杨坤是长亭科技首席安全研究员及联合创始人,也是曾带领蓝莲花战队连续三次闯入DEFCON CTF总决赛的队长,主要研究软件漏洞挖掘和利用技术。在此次极棒活动中,他即是黑客大赛的参赛选手又是安全峰会的演讲嘉宾。
10月24日,杨坤带领长亭科技团队共参与了三个项目的比赛,并最终获得32万元的奖金。这三个项目分别为:智能摄像头,达派/威士POS机以及Newifi mini智能路由器。
长亭科技参赛的三个项目
杨坤表示,之所以选择这三个项目参加比赛,是因为这些智能设备对广大用户来说安全需求较高。例如:智能摄像头涉及到用户的隐私安全;POS机涉及到用户的财产安全;而智能路由器是网络的一道关口,其安全需求自不必说。一旦关卡失守,黑客攻破路由器后即可执行诸如网站访问劫持,下载安装恶意软件,挂马,植入后门等多种恶意操作,通过该路由接入的设备将会无一幸免。彼时,用户将面临很大的安全威胁。
在互联网+快速发展的时代,智能路由器是连接各种互联终端的中心,所有终端产生的交互信息和数据都要经过它,是现代家庭和中小企业的必备智能硬件,其安全性不容忽视。那么,在大赛中十款畅销主流智能路由器被攻破,这是不是意味着企业网络当今面临着巨大的安全威胁?
对此,杨坤认为,路由器的安全性确实非常重要。然而,无论哪款路由器都存在一定的风险,不可能有绝对的安全。可是,大家也不必因此而陷入恐慌。因为,在黑客大赛现场,对智能路由器的漏洞进行攻击的演示是有前提的,即是:黑客要能够接入这个网络,才能发起攻击。在企业以及家庭网络中,因为路由器会为用户提供隔离保护,将内网与外网隔离,阻止攻击者进入,保护路由器内的软件不会暴露到黑客面前。因此,即便存在漏洞,只要黑客不能进入内网,就无法发起攻击。此外,发动如现场演示中的攻击,还可以采用另一种方式,就是通过中毒的PC、手机等终端过度,从而实现攻击的目的。当中毒的终端设备接入内网,可能会导致内网中包括路由器在内的设备受到黑客攻击。
杨坤建议,对于企业来说,最好的防御方式就是部署安全策略,做好内网安全防护管理。尽可能避免让攻击者接触企业内网,降低企业安全风险。另外,企业需规范化办公区域内电脑上的软件管理,并对员工进行安全培训,普及安全防护知识,莫要随便安装软件。最终,降低路由器被黑客攻击的风险。对于一般的家庭网络用户来说,也要加强安全意识,避免胡乱下载软件导致中毒事件的发生。
后记
在采访过程中,杨坤表示,在此次的极棒活动中,自己即是参赛者又是演讲嘉宾,还是长亭科技的联合创始人。作为参赛者,可以为观众展示真实的漏洞,让人们明白漏洞会导致怎样的后果,让智能设备厂商更加注重产品的安全。做为演讲嘉宾,他希望可以分享自己通过CTF大赛获得的漏洞挖掘的技巧和经验。做为长亭科技的联合创始人,这个他最喜欢的身份,以后将会为更多的客户解决问题,提出安全建议,提供安全服务与安全产品。
据杨坤介绍,长亭科技现在主要为企业的在线业务系统提供安全测试服务,包含免费测试服务与深度测试服务两种服务方式。任何企业通过签订一个零元合同后,都可以做一次免费安全测试服务。根据初步测试的结果,企业可以选择是否做深度测试。深度安全测试是收费服务,具体价格根据网站的规模和具体测试的目标来决定。另外,除SQL注入检测与防御引擎SQLChop以外,公司还在研发防范XSS攻击,脚本上传攻击等威胁的安全产品。