硬件需要一款操作系统，将智能硬件从“功能机”时代送入“智能机”时代

智能硬件已经被应用在许多生活场景之中，但它们安全吗？近日，由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站落幕，本次GeekPwn大赛以智能生活安为主题，参赛的黑客将电影中的画面还原，许多市面上畅销的智能硬件都惨遭破解。

其中来自长亭科技的选手，黑掉10款路由器项目及小蚁摄像头，来自腾讯电脑管家网络攻防小组一秒攻陷Surface Pro，来自加州大学的曹跃团对展示了世界罕见的TCP劫持技术。

除了上述提到的安全问题之外，行业必须要明确的一个前提是，目前智能硬件还处于功能机时代，尚未达到智能——也就是说，还缺乏一个像Android或者iOS那种的操作系统。

当一款专属于物联网的操作系统出现时，硬件开发的门槛才会实质性降低，让软件开发者不需要关心时序，高低电平等硬件因素，更加专注于功能实现，从而迅速聚拢开发者形成闭环生态。这样随着开发者的增多，应用的完善，智能硬件的使用场景增多，把智能硬件从“功能机”时代过渡到“智能机”时代。

目前许多智能设备的操作系统仍然沿用Android，首先在功率上，Android比较适合功率3瓦以内的电器 ，在智能家居场景下大部分需求无法满足。

其次，Android系统由于其本身性质所致，占用内存大，用户和厂商都不会为了适应某款系统而为灯泡和其他小设备配置512M的内存（Android系统至少需要512M内存来保证系统正常运行）。谷歌也开始研发一款代号为Brillo的操作系统，而不是粗暴的移植手机上Android系统。此外，2014年ARM发布了mbed OS物联网操作系统，当时无论是上游芯片厂商、还是下游开发者都对其保持观望态度，而两年之后再来看，这款系统并没有什么效果。

Andriod系统的安全性在手机上已经为人诟病，系统被恶意软件静默ROOT，然后在用户不知情的情况下进行一些列恶意操作。那么在物联网的场景下，一旦设备被静默ROOT掉，有可能造成非常严重的后果。

GeekPwn大赛创办人，KEEN公司的CEO王琦表示：GeekPwn已经走到第3年，在为全球的黑客提供展示平台的同时，本着“负责任地漏洞披露 原则”，与智能厂商、选手、网络安全公司逐渐形成了一个安全共同体。与此同时，GeekPwn与众多厂商都达成了战略合作，之后还会共同推出智能硬件安全 标准等举措，共同推进智能行业的安全向前发展。

另外，本次GeekPwn澳门站还有另外一些优秀的项目值得关注：

腾讯电脑管家网络攻防小组成功攻破Surface Pro 4，在现场将黑客电影里面的画面变成了现实：通过利用Windows和Adobe的漏洞，腾讯电脑管家攻防小组的选手完全控制Surface。“黑客”给受害者通过网络发送一个恶意的pdf文件，当受害者打开这个pdf文件，受害者电脑便被黑客控制，摄像头就被黑客控制，瞬间现场大屏幕播放起了 被破解Surface摄像头所拍摄的画面。这个攻击利用了两个0day漏洞，是Pwn2Own级别的挑战。

据团队成员邓欣介绍腾讯电脑管家网络攻防小组在项目中，用到的内核漏洞从Windows2000开始就已经存在，有15年历史，通杀所有windows操作系统，该技术研究成果还曾被国外知名网络军火商zerodium(前身是vupen)8万美元公开收购。

在其他参赛选手中，两名16岁的高中生展示手机劫持无人机。全场唯一女黑客攻破了巢控智能遥控器—但凡可以通过遥控器的家电都可以被劫持。“黑客叔叔”将各种保险箱玩弄于股掌，除了劫持“SAFEOK防黑客保险箱”的密码，还能将其改造成“闹钟”——特定时间不起床，就可能钱财不保。