315晚會無人機/智能家居被黑 智能硬件不安全到底什么意思？

近幾年，在315晚會上科技和互聯網的內容一直在攀升。而今年，在國內概念萌生2 - 3年的智能硬件也上了315。對大部分公司來說，登上315不是個好消息；但對智能硬件圈來說，這可能是一個不壞的消息。

這次晚會，一共曝光了6類智能硬件或者技術相關的產品，包括無人機、智能樓宇、智能家居、安防攝像頭、刷卡POS機以及智能汽車。

首先需要聲明的是，近幾年中315晚會的“安全技術演示”是不同于其他部分的晚會內容的。“安全技術演示”偏向于風險預警，而其他的內容更接近“消費陷阱或者消費風險的揭露”。兩者的差距在于你可能會用手機上的XX外賣叫回一份黑作坊的快餐，但給你一臺同樣的筆記本，99%的人是沒法劫持眼前的一架無人機的。

但安全技術演示本身具有極好的話題性和前瞻性，這幾年已經逐漸成為晚會的一檔保留節目。

為什么說晚會演示的技術風險是大部分普通人無法重現的？因為參與演示的都不是普通人。比如2015年315議題之公共WiFi不安全，現場演示的工程師是360 Unicorn Team 楊卿，360無線攻防實驗室掌門人。比如今年智能硬件安全，演示的工程師之一王琦，則是Keen Team的負責人。Keen是國內頂尖的信息安全研究團隊之一。

事實上，晚會當天所有的智能硬件漏洞，白帽子圈子對它們應該也不會陌生。從劫持無人機、盜刷POS機到操控汽車，這在去年國內的幾場安全大會上都有展示。一個圈內通行的慣例是，白帽子在發現漏洞后很快會將漏洞詳情告知給廠商（這就是他們為什么叫“白帽子”的原因），甚至在公開演示之前都會與廠商提前招呼（為了防止意外公開被人惡意利用）。

本次晚會被披露的廠商之一大疆也在會后很快回應：在數月前即通過固件升級的方式對這一潛在安全漏洞予以解決。正常情況下，當晚的其他漏洞也應該已經或者相繼會被修復。這樣，315晚會所表達的信息并不是“不要消費不安全的智能硬件”，而是“預防漏洞可能衍生的黑產”。