在8月21日举办的HackPWN安全极客狂欢节上，中国年轻的黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”，震惊了现场评委传奇黑客SamyKamkar，不断为其点赞。

 

图1：L.N.现场讲解洗衣机漏洞

L.N.在现场破解这款智能洗衣机前介绍，这台洗衣机能够直接通过手机操作洗衣、甩干等过程，可实现远程遥控。但是在L.N.眼中，手机信号在发送到服务器并转送至洗衣机的过程中，存在着很多可以“下手”的机会：

因为智能洗衣机只接受来自“微联服务器”的命令，所以为了绕过“微联服务器”的验证，攻击者会将“自己”伪装成洗衣机。之后L.N.利用洗衣机之间权限控制不严的漏洞，绕过其控制命令的禁止条例，使自己伪装成的洗衣机，可以向其它真实存在的洗衣机发出控制指令。

听起来似乎只是远程遥控洗衣机而已，但攻击者可以使洗衣机一直处在工作状态，不论洗衣机中是否存在衣物。而且，攻击者只需要一台笔记本电脑就能实现以上全部操作。试想，当主人回到家时，看着一台“根本停不下来”的智能洗衣机，他会作何感想？并且假若洗衣机长时间空转，也极易因设备过热而引发火灾。

 

图2：L.N.现场演示远程控制洗衣机

然而施展如此“丧心病狂”行动的黑客选手，仍只是一个年轻人。现场的国际评委，传奇黑客SamyKamkar评价其破解过程“非常酷，很有意思”。不过这对洗衣机用户来讲，实在是一个既不酷也很没意思的恶作剧。

Samy Kamkar是一位真正的黑客大咖，10年前他就曾成功利用AJAX蠕虫攻击了当时最火的社交网站MySpace.com，2009年的Twitter蠕虫事件和2011年新浪微博蠕虫事件都沿袭了他当时的方法。

在刚刚结束的DEFCON上，Samy Kamkar的演讲议题“New Attacks and Tools to Wirelessly Steal Cars”引发了广泛关注，演讲中他展示了如何使用低成本无线黑客设备“偷”汽车，SamyKamkar自己开发了这款名为Rolljam的无线电设备，可以破坏汽车和车库门厂商使用的无线遥控解锁码，截取密码进而可以随意打开汽车和车库的门锁。

在本次的HackPWN安全极客狂欢节上，破解的家用电器远不止电冰箱一家，烤箱、豆浆机也享受到了相同的待遇。大会过后，无论是参与的观众还是厂商，都体会到了物联网时代，智能家居在安全防护方面的脆弱，而这也正是HackPWN的召开目的之一。而HackPWN的另一目标则是推动智能硬件厂商与安全厂商的合作，从而提高物联网的安全防护水平。

 

(责任编辑：安博涛)