315晚會(huì )上大疆無(wú)人機被黑客劫持始末
今年央視的315消費者維權(大型打假)晚會(huì )上,大疆無(wú)人機被黑客劫持作為案例出現在信息安全板塊中。根據央視所報道,在黑客的操控下,大疆無(wú)人機脫離了機主的控制任由黑客擺布。報道出來(lái)后,引發(fā)了很多人對于大疆無(wú)人機安全問(wèn)題的討論。
其實(shí)這次央視所爆的漏洞是早在去年10月黑客大賽GeekPwn上所發(fā)現的,當時(shí)有黑客選手利用無(wú)線(xiàn)劫持技術(shù)介入并獲取對大疆無(wú)人機的控制權,成功劫持無(wú)人機,讓無(wú)人機在遙控器毫無(wú)被操控的情況下自動(dòng)起飛。
GeekPwn是由國內頂尖安全團隊Keen Team創(chuàng )始人王琦(就是央視節目中的智能安全專(zhuān)家王琦),業(yè)內人稱(chēng)大牛蛙發(fā)起,是全球首個(gè)關(guān)注智能生活的安全極客(黑客)賽事平臺。從2014年開(kāi)始,GeekPwn已成功舉辦兩屆。在上一屆中,除了大疆的無(wú)人機,還有攝像頭、路由器以及智能手機等在內的40多款智能硬件產(chǎn)品被攻克,其中包括以安全為核心的360所推出的360手機。其實(shí)這個(gè)大會(huì )的宗旨是以黑客技術(shù)反安全漏洞,通過(guò)技術(shù)手段發(fā)現漏洞最終提升產(chǎn)品性能安全。關(guān)于大疆無(wú)人機被劫持,如果了解無(wú)線(xiàn)劫持技術(shù),其實(shí)關(guān)于這種劫持事件最核心的漏洞在于WiFi的不安全,WiFi路由器很容易被黑客攻破。想要避免被劫持的最好方式是進(jìn)行控制信號加密。
GeekPwn上選手利用無(wú)線(xiàn)劫持技術(shù)從“老鷹”手中獲取無(wú)人機控制權
根據央視的后續報道以及大疆方面的回應,大疆早在漏洞爆出后及時(shí)地進(jìn)行固件升級,而此次央視的報道也并非針對智能硬件產(chǎn)品的打壓,而是提醒廣大觀(guān)眾其中的安全風(fēng)險,正如大疆方面在第一時(shí)間做出的正面回應,“央視將包括無(wú)人機在內的各類(lèi)智能設備潛在安全風(fēng)險展示給全國觀(guān)眾,讓人們了解到,不分晝夜全方位包圍著(zhù)我們的智能設備,也是一枚硬幣,也有它的兩面性。315晚會(huì )上播出的這條短片,令很多埋頭享受著(zhù)智能設備好處的消費者開(kāi)始有了冷靜的思考,這是一個(gè)好的開(kāi)端?!?
學(xué)過(guò)計算機的人會(huì )深知其實(shí)在網(wǎng)絡(luò )的世界中,根本就沒(méi)有絕對的安全可言,正如王琦在節目中所說(shuō),“現在很多設備的智能,就是只加了一個(gè)網(wǎng)絡(luò )控制功能,它其實(shí)本質(zhì)是方便用戶(hù)遠程操控,但一旦這些設備有了安全漏洞,那些做壞事的攻擊者,也可以從遠程利用這些漏洞?!焙芏鄷r(shí)候我們在走進(jìn)便捷的入口時(shí),同樣走上了一條更加危險的道路。而此次央視的報道,其實(shí)就是在警醒我們,這條路并不安全。
當然,其實(shí)也沒(méi)必要過(guò)于放大其中的風(fēng)險,要知道除非有利可圖,黑客們也不會(huì )輕易地發(fā)動(dòng)一場(chǎng)沒(méi)有價(jià)值的攻擊。而且就無(wú)人機來(lái)說(shuō),如果是攻擊Wi-Fi路由器,那么是存在距離限制的,絕對不會(huì )出現遠在天邊的人突然控制了你的無(wú)人機。當然,為了我們的個(gè)人信息安全,做出一些防范是非常必要的,產(chǎn)品廠(chǎng)商也需要加大安全方面的投入。
我們期待這些黑客對于無(wú)人機以及其他產(chǎn)品的漏洞發(fā)現,只有這樣才能讓這些產(chǎn)品廠(chǎng)商發(fā)現并及時(shí)地改善問(wèn)題。在這種相互地博弈中,信息安全問(wèn)題才會(huì )得到更高地重視,我們的信息才能得到更好地保護。