一個完整的硬件系統必須包括哪些?智能硬件已經被應用在許多生活場景之中，但它們安全嗎？近日，由知名安全團隊KEEN主辦的世界黑客大賽GeekPwn澳門站落幕，本次 GeekPwn 大賽以智能生活安為主題，參賽的黑客将電影中的畫面還原，許多市面上暢銷的智能硬件都慘遭破解，今天小編就來說說關于一個完整的硬件系統必須包括哪些?下面更多詳細答案一起來看看吧!

一個完整的硬件系統必須包括哪些

智能硬件已經被應用在許多生活場景之中，但它們安全嗎？近日，由知名安全團隊KEEN主辦的世界黑客大賽GeekPwn澳門站落幕，本次 GeekPwn 大賽以智能生活安為主題，參賽的黑客将電影中的畫面還原，許多市面上暢銷的智能硬件都慘遭破解。

其中來自長亭科技的選手，黑掉 10 款路由器項目及小蟻攝像頭，來自騰訊電腦管家網絡攻防小組一秒攻陷 Surface Pro，來自加州大學的曹躍團對展示了世界罕見的TCP 劫持技術。

除了上述提到的安全問題之外，行業必須要明确的一個前提是，目前智能硬件還處于功能機時代，尚未達到智能——也就是說，還缺乏一個像 Android 或者 iOS 那種的操作系統。

當一款專屬于物聯網的操作系統出現時，硬件開發的門檻才會實質性降低，讓軟件開發者不需要關心時序，高低電平等硬件因素，更加專注于功能實現，從而迅速聚攏開發者形成閉環生态。這樣随着開發者的增多，應用的完善，智能硬件的使用場景增多，把智能硬件從 “功能機” 時代過渡到 “智能機” 時代。

目前許多智能設備的操作系統仍然沿用 Android，首先在功率上，Android 比較适合功率 3 瓦以内的電器 ，在智能家居場景下大部分需求無法滿足。

其次，Android 系統由于其本身性質所緻，占用内存大，用戶和廠商都不會為了适應某款系統而為燈泡和其他小設備配置 512M 的内存（Android 系統至少需要 512M 内存來保證系統正常運行）。谷歌也開始研發一款代号為Brillo的操作系統，而不是粗暴的移植手機上 Android 系統。此外，2014年ARM 發布了mbed OS物聯網操作系統，當時無論是上遊芯片廠商、還是下遊開發者都對其保持觀望态度，而兩年之後再來看，這款系統并沒有什麼效果。

Andriod 系統的安全性在手機上已經為人诟病，系統被惡意軟件靜默 ROOT，然後在用戶不知情的情況下進行一些列惡意操作。那麼在物聯網的場景下，一旦設備被靜默 ROOT 掉，有可能造成非常嚴重的後果。

GeekPwn 大賽創辦人，KEEN 公司的 CEO 王琦表示：GeekPwn 已經走到第 3年，在為全球的黑客提供展示平台的同時，本着 “負責任地漏洞披露 原則”，與智能廠商、選手、網絡安全公司逐漸形成了一個安全共同體。與此同時，GeekPwn 與衆多廠商都達成了戰略合作，之後還會共同推出智能硬件安全 标準等舉措，共同推進智能行業的安全向前發展。

另外，本次 GeekPwn 澳門站還有另外一些優秀的項目值得關注：

騰訊電腦管家網絡攻防小組成功攻破 Surface Pro 4，在現場将黑客電影裡面的畫面變成了現實：通過利用 Windows 和 Adobe 的漏洞，騰訊電腦管家攻防小組的選手完全控制 Surface。“黑客” 給受害者通過網絡發送一個惡意的 pdf 文件，當受害者打開這個 pdf 文件，受害者電腦便被黑客控制，攝像頭就被黑客控制，瞬間現場大屏幕播放起了 被破解 Surface 攝像頭所拍攝的畫面。這個攻擊利用了兩個 0day 漏洞，是 Pwn2Own 級别的挑戰。

據團隊成員鄧欣介紹騰訊電腦管家網絡攻防小組在項目中，用到的内核漏洞從 Windows2000 開始就已經存在，有 15年 曆史，通殺所有 windows 操作系統，該技術研究成果還曾被國外知名網絡軍火商 zerodium (前身是 vupen) 8 萬美元公開收購。

在其他參賽選手中，兩名 16 歲的高中生展示手機劫持無人機。全場唯一女黑客攻破了巢控智能遙控器—但凡可以通過遙控器的家電都可以被劫持。“黑客叔叔” 将各種保險箱玩弄于股掌，除了劫持 “SAFEOK 防黑客保險箱” 的密碼，還能将其改造成 “鬧鐘”——特定時間不起床，就可能錢财不保。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!