2021補天杯破解大賽落下帷幕 物聯(lián)網(wǎng)設備成為“主流目標”

歷經(jīng)資格審核、專家評審等環(huán)節(jié)，2021“補天杯”破解大賽正式公布結果：洞見安全實驗室、白帽子rn_01、gml_sec團隊發(fā)現(xiàn)的民用級產(chǎn)品漏洞分獲一二三等獎；白帽子“Peanuts”發(fā)現(xiàn)的某國際廠商打印機漏洞經(jīng)過專家評審獲得企業(yè)級賽道二等獎；白帽子“w0rker”憑借提交的防火墻和WAF漏洞，一人獨攬企業(yè)級賽道一等獎和三等獎，在“補天杯”破解大賽中尚屬首次。

物聯(lián)網(wǎng)漏洞發(fā)掘滲透到更加精細的領域。在2021“補天杯”破解大賽中，選手提報的漏洞除了常見的企業(yè)級防火墻、WAF、NAS、路由器等傳統(tǒng)IT設備外，還涉及到智能手環(huán)、代步機器人等直接關聯(lián)用戶日常生活方式的智能家居產(chǎn)品。

越來越多的物聯(lián)網(wǎng)安全風險正在受到關注。作為常見的辦公設備，打印機可以直接連接存有重要信息的電腦設備，其安全性卻一直被忽視；而原本用于方便老年人出行的代步機器人，可能會因為受到攻擊而突然加速3倍、展開折疊，直接威脅人身安全。白帽子們也敏銳的關注到了這些精細化的產(chǎn)品領域。

不難發(fā)現(xiàn)，物聯(lián)網(wǎng)攻擊已成為攻擊主流方向之一。Palo Alto IoT 發(fā)布的《互聯(lián)企業(yè)：2021 年物聯(lián)網(wǎng)安全報告》指出，新冠肺炎疫情及其影響使保持物聯(lián)網(wǎng)設備安全變得更加困難。Forrester Consulting編寫的《北美企業(yè)物聯(lián)網(wǎng)安全狀況：失控和不安全》也顯示，84%的安全專業(yè)人士認為物聯(lián)網(wǎng)設備比計算機更容易受到攻擊。

隨著數(shù)以億計的終端設備接入物聯(lián)網(wǎng)，必然會暴露更多安全隱患。“補天杯”破解大賽相關負責人表示，物聯(lián)網(wǎng)攻擊已進入實質(zhì)性階段，白帽子們也越來越多的注意到相應領域。希望通過“補天杯”大賽搭建起平臺，引起企業(yè)廠商對網(wǎng)絡安全的重視并主動提升自身安全能力，推動智能制造產(chǎn)業(yè)發(fā)展；同時鼓勵白帽人才發(fā)展，促進網(wǎng)絡安全人才培養(yǎng)，為網(wǎng)絡強國建設培養(yǎng)力量。

“補天杯”破解大賽主辦方補天漏洞響應平臺，是專注于漏洞響應的第三方公益平臺。截止目前，補天漏洞響應平臺入駐白帽專家數(shù)量超過92000位，報告漏洞總數(shù)超過79.5萬，影響企業(yè)數(shù)量近24.6萬家。截至11月，補天漏洞響應平臺今年已向國家信息安全漏洞共享平臺（CNVD）報送漏洞超8萬個、向國家互聯(lián)網(wǎng)應急中心（CNCERT）報送漏洞近12萬個。同時，補天漏洞響應平臺已連續(xù)三屆入選CNCERT網(wǎng)絡安全應急服務國家級支撐單位，2017年至2020年對CNVD貢獻最多的中文漏洞響應平臺，已成為重要機構和企事業(yè)單位漏洞響應的重要保障力量。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。