DefCon預告：物聯網村拟把物聯網裝置打成篩子

本文講的是 DefCon預告：物聯網村拟把物聯網裝置打成篩子，今年八月，黑客們會把帶有網際網路功能的嵌入式裝置拿到DefCon上去測試。考慮到物聯網之前的安全表現一直不怎麼樣，我們應當做好看到大量漏洞的準備。

今年，全球最大的黑客大會DefCon将開設一個所謂的物聯網村，這是一個讨論、制造和入侵物聯網裝置的特殊場所。物聯網村的一條描述寫道，“告訴我們使用IP功能的嵌入式系統的安全性如何。路由器、網絡存儲系統、相機、冰箱、空調系統、醫療裝置、智能汽車、智能家具技術和電視——隻要是有IP位址的，就是我們感興趣的。”

獨立安全評估者公司（Independent Security Evaluators，ISE）是物聯網村的組織者。這家公司在去年的大會上運作了一次被稱為SOHOpelessly Broken的路由器入侵測試。這項測試在五個流行的路由器型号上發現了十五個新的漏洞。由于去年的成功，這家公司今年會面向所有物聯網裝置展開測試。

為了獲得獎勵，參與者們需要探索未知的零日漏洞，并展示利用這些漏洞進行入侵的過程。參與者們需要在測試中展示漏洞之前向被報道影響的廠商送出漏洞報告，這使得他們可以和測試組織者一起提前登記所獲得的發現。哪怕是廠商在進行測試前釋出了更新檔，如果測試組織者提前登記了它，那麼也是合規的。

大會期間還會有一次驚喜測試，以及一個通過奪旗模式（CTF）實作的獨立的基于對象的測試。除了測試之外，“物聯網村“還會舉辦關于物聯網裝置安全、防禦、管控的研讨會和對話。

原文釋出時間為：五月 21, 2015

本文作者：Venvoo

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。