2021補天杯破解大賽落下帷幕 物聯(lián)網(wǎng)設(shè)備成為“主流目標(biāo)”

歷經(jīng)資格審核、專家評審等環(huán)節(jié)，2021“補天杯”破解大賽正式公布結(jié)果：洞見安全實驗室、白帽子rn_01、gml_sec團隊發(fā)現(xiàn)的民用級產(chǎn)品漏洞分獲一二三等獎；白帽子“Peanuts”發(fā)現(xiàn)的某國際廠商打印機漏洞經(jīng)過專家評審獲得企業(yè)級賽道二等獎；白帽子“w0rker”憑借提交的防火墻和WAF漏洞，一人獨攬企業(yè)級賽道一等獎和三等獎，在“補天杯”破解大賽中尚屬首次。

物聯(lián)網(wǎng)漏洞發(fā)掘滲透到更加精細(xì)的領(lǐng)域。在2021“補天杯”破解大賽中，選手提報的漏洞除了常見的企業(yè)級防火墻、WAF、NAS、路由器等傳統(tǒng)IT設(shè)備外，還涉及到智能手環(huán)、代步機器人等直接關(guān)聯(lián)用戶日常生活方式的智能家居產(chǎn)品。

越來越多的物聯(lián)網(wǎng)安全風(fēng)險正在受到關(guān)注。作為常見的辦公設(shè)備，打印機可以直接連接存有重要信息的電腦設(shè)備，其安全性卻一直被忽視；而原本用于方便老年人出行的代步機器人，可能會因為受到攻擊而突然加速3倍、展開折疊，直接威脅人身安全。白帽子們也敏銳的關(guān)注到了這些精細(xì)化的產(chǎn)品領(lǐng)域。

不難發(fā)現(xiàn)，物聯(lián)網(wǎng)攻擊已成為攻擊主流方向之一。Palo Alto IoT 發(fā)布的《互聯(lián)企業(yè)：2021 年物聯(lián)網(wǎng)安全報告》指出，新冠肺炎疫情及其影響使保持物聯(lián)網(wǎng)設(shè)備安全變得更加困難。Forrester Consulting編寫的《北美企業(yè)物聯(lián)網(wǎng)安全狀況：失控和不安全》也顯示，84%的安全專業(yè)人士認(rèn)為物聯(lián)網(wǎng)設(shè)備比計算機更容易受到攻擊。

隨著數(shù)以億計的終端設(shè)備接入物聯(lián)網(wǎng)，必然會暴露更多安全隱患。“補天杯”破解大賽相關(guān)負(fù)責(zé)人表示，物聯(lián)網(wǎng)攻擊已進(jìn)入實質(zhì)性階段，白帽子們也越來越多的注意到相應(yīng)領(lǐng)域。希望通過“補天杯”大賽搭建起平臺，引起企業(yè)廠商對網(wǎng)絡(luò)安全的重視并主動提升自身安全能力，推動智能制造產(chǎn)業(yè)發(fā)展；同時鼓勵白帽人才發(fā)展，促進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)，為網(wǎng)絡(luò)強國建設(shè)培養(yǎng)力量。

“補天杯”破解大賽主辦方補天漏洞響應(yīng)平臺，是專注于漏洞響應(yīng)的第三方公益平臺。截止目前，補天漏洞響應(yīng)平臺入駐白帽專家數(shù)量超過92000位，報告漏洞總數(shù)超過79.5萬，影響企業(yè)數(shù)量近24.6萬家。截至11月，補天漏洞響應(yīng)平臺今年已向國家信息安全漏洞共享平臺（CNVD）報送漏洞超8萬個、向國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）報送漏洞近12萬個。同時，補天漏洞響應(yīng)平臺已連續(xù)三屆入選CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)國家級支撐單位，2017年至2020年對CNVD貢獻(xiàn)最多的中文漏洞響應(yīng)平臺，已成為重要機構(gòu)和企事業(yè)單位漏洞響應(yīng)的重要保障力量。