在8月21日舉辦的HackPWN安全極客狂歡節上，中國年輕的黑客L.N.就在現場為大家演示了“如何優雅的破解智能洗衣機”，震驚了現場評委傳奇黑客SamyKamkar，不斷為其點贊。

圖1：L.N.現場講解洗衣機漏洞

L.N.在現場破解這款智能洗衣機前介紹，這臺洗衣機能夠直接通過手機操作洗衣、甩干等過程，可實現遠程遙控。但是在L.N.眼中，手機信號在發送到服務器并轉送至洗衣機的過程中，存在著很多可以“下手”的機會：

因為智能洗衣機只接受來自“微聯服務器”的命令，所以為了繞過“微聯服務器”的驗證，攻擊者會將“自己”偽裝成洗衣機。之后L.N.利用洗衣機之間權限控制不嚴的漏洞，繞過其控制命令的禁止條例，使自己偽裝成的洗衣機，可以向其它真實存在的洗衣機發出控制指令。

聽起來似乎只是遠程遙控洗衣機而已，但攻擊者可以使洗衣機一直處在工作狀態，不論洗衣機中是否存在衣物。而且，攻擊者只需要一臺筆記本電腦就能實現以上全部操作。試想，當主人回到家時，看著一臺“根本停不下來”的智能洗衣機，他會作何感想?并且假若洗衣機長時間空轉，也極易因設備過熱而引發火災。

圖2：L.N.現場演示遠程控制洗衣機

然而施展如此“喪心病狂”行動的黑客選手，仍只是一個年輕人。現場的國際評委，傳奇黑客SamyKamkar評價其破解過程“非常酷，很有意思”。不過這對洗衣機用戶來講，實在是一個既不酷也很沒意思的惡作劇。

Samy Kamkar是一位真正的黑客大咖，10年前他就曾成功利用AJAX蠕蟲攻擊了當時最火的社交網站MySpace.com，2009年的Twitter蠕蟲事件和2011年新浪微博蠕蟲事件都沿襲了他當時的方法。

在剛剛結束的DEFCON上，Samy Kamkar的演講議題“New Attacks and Tools to Wirelessly Steal Cars”引發了廣泛關注，演講中他展示了如何使用低成本無線黑客設備“偷”汽車，SamyKamkar自己開發了這款名為Rolljam的無線電設備，可以破壞汽車和車庫門廠商使用的無線遙控解鎖碼，截取密碼進而可以隨意打開汽車和車庫的門鎖。

在本次的HackPWN安全極客狂歡節上，破解的家用電器遠不止電冰箱一家，烤箱、豆漿機也享受到了相同的待遇。大會過后，無論是參與的觀眾還是廠商，都體會到了物聯網時代，智能家居在安全防護方面的脆弱，而這也正是HackPWN的召開目的之一。而HackPWN的另一目標則是推動智能硬件廠商與安全廠商的合作，從而提高物聯網的安全防護水平。