360IoT安全守護(hù)計(jì)劃:希望未來(lái)能夠攜手更多廠商,共同提升IoT行業(yè)的安全性
原創(chuàng)9月12日-13日,第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2017)在北京拉開(kāi)帷幕。360 IoT安全守護(hù)計(jì)劃ISC專場(chǎng),全國(guó)首個(gè)48小時(shí)黑客馬拉松破解大獎(jiǎng)賽也隨之舉辦,大會(huì)現(xiàn)場(chǎng),來(lái)自全國(guó)各地的20名白帽黑客對(duì)包括360手機(jī)、360安全路由、360智能攝像機(jī)、360兒童手表等IoT設(shè)備(包括web端,app端)的現(xiàn)場(chǎng)破解,挑戰(zhàn)者將最高獲得36萬(wàn)元的現(xiàn)金獎(jiǎng)勵(lì)。
IoT設(shè)備安全性亟待提升
一切皆可編程,萬(wàn)物均要互聯(lián)。網(wǎng)絡(luò)安全進(jìn)入大安全時(shí)代,面臨全新的威脅與挑戰(zhàn)。其中,各類IOT設(shè)備已經(jīng)成了網(wǎng)絡(luò)攻防的主要目標(biāo)。
2016年,轟動(dòng)一時(shí)的美國(guó)大面積斷網(wǎng)事件就是利用路由器充當(dāng)僵尸網(wǎng)絡(luò)的設(shè)備,對(duì)DNS 服務(wù)提供商進(jìn)行大面積DDOS攻擊導(dǎo)致,國(guó)內(nèi)也有類似事件發(fā)生。現(xiàn)在,除了易用性、價(jià)格之外,安全性也已成為消費(fèi)者購(gòu)買智能硬件設(shè)備時(shí)的重要參考。
2017年初,為了提升360智能設(shè)備的安全性,360前瞻性地發(fā)起了IoT安全守護(hù)計(jì)劃。據(jù)悉,360旗下智能硬件新品上市第一時(shí)間免費(fèi)提供給知名黑客團(tuán)隊(duì)和安全專家“挖洞”,發(fā)現(xiàn)高危漏洞者將獲得單筆最高36萬(wàn)元的現(xiàn)金獎(jiǎng)勵(lì)。該計(jì)劃目的就是讓產(chǎn)品首先過(guò)“黑客關(guān)”,通過(guò)嚴(yán)苛的測(cè)試,進(jìn)一步提升產(chǎn)品的安全性。
全國(guó)首個(gè)48小時(shí)黑客馬拉松破解大獎(jiǎng)賽
本屆ISC2017大會(huì),360IOT安全守護(hù)計(jì)劃也成為大會(huì)的重要組成部分,組委會(huì)舉辦了48小時(shí)黑客馬拉松破解大獎(jiǎng)賽。
據(jù)記者了解,本次大賽的參賽選手來(lái)自網(wǎng)上報(bào)名,然后由360官方根據(jù)個(gè)人漏洞挖掘經(jīng)歷、參賽經(jīng)歷等方面篩選出來(lái)。48小時(shí)破解過(guò)程,對(duì)于參與者來(lái)說(shuō)體力與腦力都是極大考驗(yàn),主辦方對(duì)獲勝者重獎(jiǎng),對(duì)發(fā)現(xiàn)智能設(shè)備高危漏洞者,單筆最高獎(jiǎng)勵(lì)達(dá)36萬(wàn)元;對(duì)發(fā)現(xiàn)于中低危漏洞者也有獎(jiǎng)金翻倍獎(jiǎng)勵(lì)。在本場(chǎng)活動(dòng)中,挖洞積分排名第一,同時(shí)提交至少一個(gè)有效高危漏洞的白帽黑客,還將額外獲得雙人三亞旅游大獎(jiǎng)。
360信息安全部負(fù)責(zé)人高雪峰在接受記者采訪時(shí)表示,雖然大賽現(xiàn)場(chǎng)并不是一個(gè)封閉安靜的環(huán)境,但是參賽選手未因此而受到干擾。而且,在賽事的第一天,所有選手都未發(fā)現(xiàn)漏洞的情況下,他們并沒(méi)有放棄。白帽子的素質(zhì)非常高,他們非常專注于比賽本身。我們可以看到,白帽子具有極客精神,上有著堅(jiān)持不懈的信念,這也是安全人員必須具備的,除了技能以外的一個(gè)特別好的心態(tài)。
360IoT安全守護(hù)計(jì)劃:希望未來(lái)能夠攜手更多的廠商,共同提升IoT行業(yè)的安全性
“IoT安全守護(hù)計(jì)劃是一個(gè)長(zhǎng)期的事情,要持續(xù)去做,這次48小時(shí)的黑客馬拉松挑戰(zhàn)賽是計(jì)劃當(dāng)中的一個(gè)具體落地。”高雪峰說(shuō)。
他表示:“現(xiàn)在,‘IOT安全守護(hù)計(jì)劃’主要基于360自身的場(chǎng)景。未來(lái),我們希望有更多的IT廠商或者安全廠商加入,向他們提供我們的白帽子資源和防御的資源,幫助各個(gè)廠商,攜手提升整個(gè)IoT行業(yè)的安全性。一方面,我們計(jì)劃將自身的能力和技術(shù)孵化成工具,幫助廠商做一些自動(dòng)化、安全監(jiān)測(cè)、IoT的監(jiān)測(cè),來(lái)變相的提高安全能力。另一方面,我們將會(huì)把在審核過(guò)程中發(fā)現(xiàn)的安全問(wèn)題進(jìn)行梳理,然后推送給廠商,讓大家來(lái)學(xué)習(xí)或者借鑒、交流。最終,提升整個(gè)IoT行業(yè)的安全,這就是我們這一計(jì)劃最想達(dá)到的目標(biāo)。”
此外,活動(dòng)期間,同時(shí)舉辦IoT安全課堂,行業(yè)大咖將現(xiàn)場(chǎng)演示攝像頭破解與防御、安卓手機(jī)破解、ios9.3.3越獄介紹、企業(yè)級(jí)防火墻破解等重磅內(nèi)容,以及拯救外星人等趣味活動(dòng),精彩連連。
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
