歷經資格審核、專家評審等環節,2021“補天杯”破解大賽正式公布結果:洞見安全實驗室、白帽子rn_01、gml_sec團隊發現的民用級產品漏洞分獲一二三等獎;白帽子“Peanuts”發現的某國際廠商打印機漏洞經過專家評審獲得企業級賽道二等獎;白帽子“w0rker”憑借提交的防火墻和WAF漏洞,一人獨攬企業級賽道一等獎和三等獎,在“補天杯”破解大賽中尚屬首次。
物聯網漏洞發掘滲透到更加精細的領域。在2021“補天杯”破解大賽中,選手提報的漏洞除了常見的企業級防火墻、WAF、NAS、路由器等傳統IT設備外,還涉及到智能手環、代步機器人等直接關聯用戶日常生活方式的智能家居產品。
越來越多的物聯網安全風險正在受到關注。作為常見的辦公設備,打印機可以直接連接存有重要信息的電腦設備,其安全性卻一直被忽視;而原本用于方便老年人出行的代步機器人,可能會因為受到攻擊而突然加速3倍、展開折疊,直接威脅人身安全。白帽子們也敏銳的關注到了這些精細化的產品領域。
不難發現,物聯網攻擊已成為攻擊主流方向之一。Palo Alto IoT 發布的《互聯企業:2021 年物聯網安全報告》指出,新冠肺炎疫情及其影響使保持物聯網設備安全變得更加困難。Forrester Consulting編寫的《北美企業物聯網安全狀況:失控和不安全》也顯示,84%的安全專業人士認為物聯網設備比計算機更容易受到攻擊。
隨著數以億計的終端設備接入物聯網,必然會暴露更多安全隱患。“補天杯”破解大賽相關負責人表示,物聯網攻擊已進入實質性階段,白帽子們也越來越多的注意到相應領域。希望通過“補天杯”大賽搭建起平臺,引起企業廠商對網絡安全的重視并主動提升自身安全能力,推動智能制造產業發展;同時鼓勵白帽人才發展,促進網絡安全人才培養,為網絡強國建設培養力量。
“補天杯”破解大賽主辦方補天漏洞響應平臺,是專注于漏洞響應的第三方公益平臺。截止目前,補天漏洞響應平臺入駐白帽專家數量超過92000位,報告漏洞總數超過79.5萬,影響企業數量近24.6萬家。截至11月,補天漏洞響應平臺今年已向國家信息安全漏洞共享平臺(CNVD)報送漏洞超8萬個、向國家互聯網應急中心(CNCERT)報送漏洞近12萬個。同時,補天漏洞響應平臺已連續三屆入選CNCERT網絡安全應急服務國家級支撐單位,2017年至2020年對CNVD貢獻最多的中文漏洞響應平臺,已成為重要機構和企事業單位漏洞響應的重要保障力量。
