當我們的生活被智能電視、路由器,、智能攝像機,、掃地機器人這些智能產(chǎn)品所環(huán)繞,，你是否能想到,，潛在的安全風險其實已經(jīng)悄然存在,。作為全球最大的關注智能生活的極客大賽,，本屆GeekPwn2018國際安全極客大賽上海站創(chuàng)新性地開設了一系列針對智能家居產(chǎn)品安全漏洞的挑戰(zhàn)項目,，以此預演并防范智能產(chǎn)品漏洞,。騰訊安全移動安全實驗室參與了命題專項賽——黑客屋挑戰(zhàn)賽和基于漏洞的非命題專項賽——智能門鎖破解兩大項目,，并最終收獲了兩個賽事的優(yōu)勝獎，充分展現(xiàn)了騰訊安全在IoT設備安全領域的技術實力,。

（騰訊安全移動安全實驗室獲得黑客屋挑戰(zhàn)賽獎項）

“黑客屋”還原真實家居場景 ?智能設備集體“失控”

智能音箱突然播放起音樂,，緊跟著，電視機插播了一條來自黑客的視頻,，臺燈閃爍不停,，智能攝像頭自動運轉(zhuǎn)，掃地機器人設備燈亮起……這不是科幻電影的情節(jié),，而是真實發(fā)生在GeekPwn2018上海站比賽現(xiàn)場的場景,。

騰訊安全移動安全實驗室參與的第一個挑戰(zhàn)項目，正是GeekPwn今年首創(chuàng)的命題專項賽中的“黑客屋”挑戰(zhàn)賽——首個以家居生活作為挑戰(zhàn)場景,，由選手遠程入侵智能路由器,、網(wǎng)絡攝像頭、智能手機,、掃地機器人,、智能門鎖等設備，預演并幫助智能家居產(chǎn)品提升安全性能,。

（騰訊安全移動安全實驗室成功完成“黑客屋”挑戰(zhàn)）

完成整場破解的源頭只是一條短信,。當扮演“屋主”的GeekPwn攻破挑戰(zhàn)賽評委萬濤走進“黑客屋”，他的手機收到了一條“釣魚”短信,。而在他點擊短信鏈接的瞬間,，極客選手的攻擊已經(jīng)開始：借助“屋主”的手機潛入智能家的局域網(wǎng)內(nèi)，通過鎖定智能電視,、路由器等家庭網(wǎng)絡中樞,，迅速占領了其他智能設備。不過20分鐘的時間,，極客選手已經(jīng)全面“接管”了這間“黑客屋”,。

據(jù)萬濤介紹，“黑客屋”是極棒歷史上第一次集合眾多智能硬件,，創(chuàng)造出模擬場景,，破解環(huán)境的復雜度達到了前所未有的水平。騰訊安全移動安全試驗室在破解過程所組建的攻擊鏈條及漏洞利用思路,，也得到了GeekPwn的認可,，最終將黑客屋挑戰(zhàn)賽專項獎收入囊中。

3分鐘成功破解3款智能門鎖 ?90后美女黑客表現(xiàn)搶眼

“黑客屋”的挑戰(zhàn)還未看過癮，下一個上場的同樣是由騰訊安全移動安全實驗室?guī)淼尼槍χ悄荛T鎖的挑戰(zhàn)項目,。隨著近幾年來智能門鎖市場的爆發(fā),，其本身的安全性也越發(fā)重要和敏感，據(jù)騰訊安全移動安全實驗室介紹,，截止2017年,，我國的智能門鎖企業(yè)達到1300多家，智能門鎖品牌已超過2800個,。作為智能家居安全的第一道防線,，提升智能門鎖安全的重要性不言而喻。

來自騰訊安全移動安全實驗室的安全極客們選擇了四款不同品牌智能門鎖作為破解對象,。根據(jù)比賽規(guī)則,，選手將以手機APP作為攻擊入口，全面掃描智能門鎖中的軟件,、硬件和通信協(xié)議,，通過迅速創(chuàng)建漏洞利用方案，繞過門鎖的安全機制,，在不接觸用戶手機不進入用戶家庭WiFi的情況下打開智能門鎖,。在現(xiàn)場驗證中，不到3分鐘的時間內(nèi),，騰訊安全移動安全實驗室已經(jīng)完成了3款門鎖的破解,。

（騰訊安全移動安全實驗室參賽團隊）

90后美女黑客skye在本場比賽中的表現(xiàn)十分搶眼。作為團隊中的一員,，美貌與智慧并存的skye負責破解過程的關鍵環(huán)節(jié)——尋找攻擊入口,，構(gòu)造攻擊路徑以及合理化攻擊場景。skye對安全技術有著濃厚的興趣,，熱衷于漏洞挖掘技術,，尤其是智能設備的漏洞挖掘。在IoT設備方面,，她自行研究分析APP逆向,、網(wǎng)絡協(xié)議、固件調(diào)試等,，曾在半年時間內(nèi)攻破十幾款主流智能門鎖,，挖掘出高危漏洞20多個，基本達到無“鎖”不破,。

發(fā)現(xiàn)上百高危IoT漏洞 ?騰訊安全移動安全實驗室打造全流程保護方案

騰訊安全移動安全實驗室在賽場上的精彩表現(xiàn),，來自臺下對于IoT設備的深入研究。

伴隨萬物智能化的發(fā)展,，智能門鎖、智能路由器,、智能手機,、掃地機器人等IoT設備也面臨著越發(fā)嚴峻的安全挑戰(zhàn),。騰訊安全移動安全研究實驗室通過對大量設備進行安全攻防與研究，挖掘出了上百個IoT設備的高危漏洞,，涉及幾十種設備類型,。

基于在移動平臺攻擊經(jīng)驗的積累和對設備安全的深入研究，騰訊安全移動安全研究實驗室已經(jīng)研發(fā)出一套獨有的IoT設備全流程保護方案,，覆蓋知識產(chǎn)權(quán)保護,、惡意破解防護、漏洞防御等IoT風險,。針對設備APP,，基于Android和IOS平臺開發(fā)語言的VMP保護方案能大幅提高攻擊者逆向分析APP進行漏洞挖掘的成本和精力；在協(xié)議保護方面,，對數(shù)據(jù)進行加密等安全處理行為能夠保證數(shù)據(jù)內(nèi)容不被竊取或篡改,，保證數(shù)據(jù)傳輸層的協(xié)議及內(nèi)容安全；在固件方面,，IoT安全編譯器通過對Native代碼的深度保護,，提供攻擊者固件漏洞挖掘的成本。通過穩(wěn)定,、安全,、簡單易集成的全流程安全保護方案，為客戶提供穩(wěn)定,、高效,、持續(xù)性的安全技術支持服務。

正如skye在完成破解后接受采訪所言,，破解智能家居設備不是目的,，在預演智能產(chǎn)品領域可能存在風險的同時，騰訊安全移動安全實驗室希望讓更多人了解到IoT設備產(chǎn)品存在的安全風險,，并通過提供可靠的安全服務幫助智能設備廠商提升產(chǎn)品的安全性能,，最終幫助人們更好地享受智能生活帶來的舒適和便捷。