用户
搜索
  • TA的每日心情
    开心
    5 天前
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    版主

    Rank: 7Rank: 7Rank: 7

    8

    主题

    11

    帖子

    140

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-6-6
    发表于 2018-8-15 16:55:11 314203
    本帖最后由 icqe27a6e7d 于 2018-8-15 17:36 编辑

          
           从北京到拉斯维加斯有近5000公里的航程,15小时的时差,1天1夜的现场搭建,72小时的不眠不休,360IoT安全守护计划的DEFCON之行终于在北京时间8月13日落下帷幕,和去年一样,继续保持着“0”漏洞的记录。

           物联网时代到来 安全隐患就在身边!
           物联网时代正在悄然降临,许多用户也许并不知道万物互联的潜在威胁,但手机、WiFi,各式各样的智能家居、智能汽车,其实都无时无刻不在面临着安全的挑战,一旦被攻破,后果将不堪设想。
          
          从早前的Mirai DDoS僵尸网络致使半个美国断网,到后来针对摄像头的魔鬼常春藤,从Owlet婴儿无线心脏监测仪到CloudPets智能玩具,物联网安全事件比比皆是。惠普安全研究所调查指出了物联网存在五大安全隐患,一些关键数据如下:
    l  80%的IoT设备存在隐私泄露或滥用风险
    l  80%的IoT设备允许使用弱密码
    l  70%的IoT设备与互联网或局域网的通讯没有加密
    l  60%的IoT设备的web界面存在安全漏洞
    l  60%的IoT设备下载软件更新时没有使用加密
    (数据来源《惠普IoT安全报告》)
                                  
    001.png

           如此看来,每天使用的智能设备其实随时会置人们与危险之中,臭名昭著的物联网漏洞可以轻易地夺走一个家庭的幸福,甚至扰乱社会的秩序。万物互联使人们欢欣鼓舞,而隐藏威胁更使人心惊胆颤。
           根据Gartner报告预测,2020年全球IoT物联网设备数量将高达260亿个。但是,由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁

           传承安全精神守护IoT  为行业树立标杆
           安全从来不是绝对的,也无法用数字来衡量。如今,市场上大多数IoT设备存在安全隐患,就是因为生产厂商在面对漏洞时仍抱着鸵鸟心态,没有将安全审计融入到产品生命周期里。也正因如此,尽管安全的世界易攻难守,360还是执着地将自家设备搬上了世界顶级黑客大会舞台——让所有黑客来踢馆,重金求漏洞!

             2018DEFCON大会上,“360 IoT安全守护计划”如约而来,当这群守护IoT安全近乎偏执的技术狂魔们,豪气放话“单个漏洞最高5万美金”,期待安全硬实力与黑客高水平进行激烈碰撞之时,这是产品之幸、用户之幸,更是行业之幸。他们勇于接受挑战、完善产品的谦逊与勇气,为行业的良性发展提供了最好的模板。
            可喜的是,360旗下四款智能硬件设备全部守擂成功,兑现了“用户至上,安全第一”的承诺;可赞的是,万物互联勾勒出了一本世界黑客列传,他们不论性别、不分年龄,终日在安全与技术的路上求索。

    001_副本.jpg 002_副本.jpg

    图中的佛罗里达小哥为了寻找漏洞,在赛区奋战整整三天,非吃饭不离席。

    003_副本.jpg 004_副本.jpg
      
    做邮件安全的黑客女士不甘示弱,学生黑客为了漏洞早来晚归

    005_副本.jpg 006_副本.jpg
      
           活动已进入撤展时间,但现场的嘈杂仍然无法影响到沉浸在代码世界里的这一老一少。老黑客从业安全十四年,如今手把手带儿子入门,研究漏洞挖掘,也许这就是黑客精神的一种传承吧。

    007_副本.jpg

           挑战赛期间,360的技术人员还收到了海外媒体的专访,自豪地向全世界展示了中国的安全实力,彰显中国黑客力量。
    在2018 DEFCON大会上,360推出的IoT安全守护计划已经吸引了中国、美国、德国、英国、埃塞俄比亚等来自多个国家的白帽黑客参与进来,积极寻找漏洞,为IoT守护计划助力!
           同时,随着360 IoT 安全生态守护计划(IoT安全守护计划2.0)的推出,360安全团队也表明态度:未来360将继续保持开放协作的态度,诚邀全球IoT生态伙伴的加入,共同打造一个可以让用户安心畅享的万物互联世界。
           从产品求踢馆、重金求漏洞,以及最后成功守擂来看,360确实有展示安全实力的自信,更有接纳和修复漏洞的谦卑。也许这就是他们不负初心,一直为爱守护,不断传承的安全精神。不只是他们,相信所有白帽黑客亦如是。

            360IoT安全守护计划官网:https://security.360.cn/Index/iot

    沙发沙发沙发
    使用道具 举报 回复
    发表于 2018-8-15 18:55:42
    提示: 作者被禁止或删除 内容自动屏蔽
    使用道具 举报 回复
    发表于 2018-8-22 10:39:40
    666666666666666666
    q 36222404 一起嗨啊
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册