腾讯反病毒实验室专家杨经宇出席首届安全开发者峰会

2017年11月18日，首届“安全开发者峰会”在京召开。腾讯反病毒实验室安全专家杨经宇出席大会，就IoT设备安全发表主题演讲《开启IoT设备的上帝模式》，首度公开了两个危险等级较高的IoT设备漏洞，并指出IoT设备的安全发展必然会符合由一种自然趋势：即攻强守弱——相互焦灼——守强攻弱。

互联网的深度发展，正将IoT设备带入一个飞速发展期。根据Gartner、Pew等机构的数据统计，2017年IoT设备的数量已达到284亿，2020年将达到501亿。但值得关注的是，伴随着IoT设备大量涌入智能家居领域，大众的安全也将面临更严峻的挑战。杨经宇指出，IoT设备因为自身与传统PC设备在硬件和软件上的巨大差异，引发了新的安全问题。

前段时间央视就曝光了一起家用摄像头被破解事件，不法分子使用在网上购买的扫描器破解家用摄像头，将摄像头所记录的用户家庭隐私公开贩卖。除此之外，杨经宇在现场以摄像头固件校验漏洞为例，着重介绍了一种伪造固件绕过固件校验算法进行Root设备的方法，该漏洞也被CNNVD收录，并被评级为中危漏洞。

IoT安全发展“守强攻弱”是必然趋势

快速发展的IoT设备潜伏的安全隐患令人恐慌，但在杨经宇看来，IoT设备的安全发展会符合一种自然规律，即从攻强守弱到相互焦灼，Z终实现守强攻弱。

事实上，在IoT产业发展的初期，大部分安全隐患的产生都来源于我们对攻击的陌生，而这正是以腾讯反病毒实验室为代表的安全厂商，开启IoT设备上帝模式（root模式）等还原不法分子破解手法的目的所在，希望“知己知彼”，Z终占据攻防主动。

杨经宇在演讲Z后也结合腾讯反病毒实验室的研究，对IoT安全的缓解机制提出建议，即通过固件签名、保护种子、物理手段对固件校验、密码生成、WiFi扫描过程中出现的IoT设备漏洞进行防御。除此之外，腾讯安全联合实验室反病毒实验室研发了多种工具，帮助用户构建更加全面的防御体系。