2021補天杯破解大賽落下帷幕 物聯網設備成為“主流目標”

歷經資格審核、專家評審等環(huán)節(jié)，2021“補天杯”破解大賽正式公布結果：洞見安全實驗室、白帽子rn_01、gml_sec團隊發(fā)現的民用級產品漏洞分獲一二三等獎；白帽子“Peanuts”發(fā)現的某國際廠商打印機漏洞經過專家評審獲得企業(yè)級賽道二等獎；白帽子“w0rker”憑借提交的防火墻和WAF漏洞，一人獨攬企業(yè)級賽道一等獎和三等獎，在“補天杯”破解大賽中尚屬首次。

物聯網漏洞發(fā)掘滲透到更加精細的領域。在2021“補天杯”破解大賽中，選手提報的漏洞除了常見的企業(yè)級防火墻、WAF、NAS、路由器等傳統(tǒng)IT設備外，還涉及到智能手環(huán)、代步機器人等直接關聯用戶日常生活方式的智能家居產品。

越來越多的物聯網安全風險正在受到關注。作為常見的辦公設備，打印機可以直接連接存有重要信息的電腦設備，其安全性卻一直被忽視；而原本用于方便老年人出行的代步機器人，可能會因為受到攻擊而突然加速3倍、展開折疊，直接威脅人身安全。白帽子們也敏銳的關注到了這些精細化的產品領域。

不難發(fā)現，物聯網攻擊已成為攻擊主流方向之一。Palo Alto IoT 發(fā)布的《互聯企業(yè)：2021 年物聯網安全報告》指出，新冠肺炎疫情及其影響使保持物聯網設備安全變得更加困難。Forrester Consulting編寫的《北美企業(yè)物聯網安全狀況：失控和不安全》也顯示，84%的安全專業(yè)人士認為物聯網設備比計算機更容易受到攻擊。

隨著數以億計的終端設備接入物聯網，必然會暴露更多安全隱患。“補天杯”破解大賽相關負責人表示，物聯網攻擊已進入實質性階段，白帽子們也越來越多的注意到相應領域。希望通過“補天杯”大賽搭建起平臺，引起企業(yè)廠商對網絡安全的重視并主動提升自身安全能力，推動智能制造產業(yè)發(fā)展；同時鼓勵白帽人才發(fā)展，促進網絡安全人才培養(yǎng)，為網絡強國建設培養(yǎng)力量。

“補天杯”破解大賽主辦方補天漏洞響應平臺，是專注于漏洞響應的第三方公益平臺。截止目前，補天漏洞響應平臺入駐白帽專家數量超過92000位，報告漏洞總數超過79.5萬，影響企業(yè)數量近24.6萬家。截至11月，補天漏洞響應平臺今年已向國家信息安全漏洞共享平臺（CNVD）報送漏洞超8萬個、向國家互聯網應急中心（CNCERT）報送漏洞近12萬個。同時，補天漏洞響應平臺已連續(xù)三屆入選CNCERT網絡安全應急服務國家級支撐單位，2017年至2020年對CNVD貢獻最多的中文漏洞響應平臺，已成為重要機構和企事業(yè)單位漏洞響應的重要保障力量。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。