本帖最后由 青莲云 于 2017-1-17 15:35 编辑
比赛介绍“M-Smart 智能家电安全挑战赛” 针对智能家电的快速增长,安全防范能力差等特点,美的智慧家居诚邀业界权威导师助阵,更让美的智能家电直面参赛者的挑战,旨在为消费者更贴心、可靠的智能生活服务。
本次大赛旨在汇聚行业安全精英,提高厂商对智能产品质量安全的重视,让大家更了解物联网安全的意义,共同推动智能家居产业的健康发展。
比赛日程
活动说明
本次大赛分为三个阶段:
第一阶段海选:评委组根据参赛人员的报名信息,从海选人员的信息安全资历(从业经验、渗透、逆向攻防、root攻防等)以及对信息安全的战绩进行筛选,选出10组正式参赛选手。
第二阶段为正式赛:根据参赛选手对漏洞的发现数量、入侵方式、完成测试时间,以及漏洞的危害(僵尸网络、远程控制、数据破坏、隐私泄露等)、漏洞被利用的难易程度(大众可利用、专业黑客可利用、利用成本)进行评分。
第三阶段为总结赛:根据参赛选手解决方案的专业程度和可落地性,对团队的攻守平衡能力进行最终评分,最终评分结果将会在M-Smart智能家电安全比赛发布会进行揭晓。
活动规则
测试对象为指定的美的智能家电;
非接触式测试,测试者不能修改设备的软件和参数;
测试者能够对未授权的设备进行远程控制或者使设备拒绝服务,即宣告测试成功。
奖项设置
报名规则
1.参赛人员通过比赛活动网站 http://msmart.midea.com/security/报名参与
2.除以下人员外,所有具有智能设备安全测试经验的智能设备爱好者或者团队均可报名参与:
所有美的员工不得参加此次测试
与美的智能产品相关供应厂商不得参加此次测试
此次比赛评判委员会成员不得参加此次测试
获奖说明
1. 比赛结束后72小时内,参赛者需要提交破解思路、破解成果与漏洞解决思路至(fuxin.liu@midea.com),若未在规定时间内提交,参赛者将被视为自动放弃获奖机会。
2.破解奖金与优胜奖可兼得。
3.获奖结果会在M-Smart智能家电安全比赛活动网站公布,并通知获奖选手参加发布会领奖。
注意事项
1.比赛产品由主办方统一提供,所有参赛者必须使用主办方提供的比赛产品,违规者一律取消参赛资格
2.主办方提供比赛产品的使用方法说明,参赛者需妥善使用比赛产品,如有损坏、丢失自行负责
3.比赛结束后,参赛者需配合主办方收回比赛产品
4.比赛产品相关费用,由主办方承担
5.比赛规则的最终解释权归美的智慧家居科技有限公司所有。
M-Smart安全
M-Smart安全体系从设备安全、云安全、APP安全、广域网传输安全和局域网传安全等五个方面做了全面提升,保证用户对设备的绝对控制权。设备安全方面,基于硬件安全机制,全面提升设备系统安全、密钥管理和防伪造等方面的能力,从而达到金融安全级别;
云安全方面,通过部署网络、应用和数据三个层面的安全防护手段,结合大数据安全威胁感知平台和专业的安全运维队伍,形成高等级的安全防护机制;APP安全方面,在对安全测试过程中发现的安全隐患进行改进完善的同时,完成了APP加固改造,提升了APP的防破解防伪造能力。
广域网安全方面,基于硬件安全机制实现轻量级非对称安全协议,设备与云端之间实现双向身份认证、对等密钥协商和加密传输等功能,全面提升了广域网传输协议的抗攻击能力;局域网安全方面,基于权限令牌技术,同时实现了身份鉴别、权限管理、对等密钥协商和加密传输等安全机制,全面提升了局域网协议的抗攻击能力。
评委阵容
合作单位
指导单位:国家信息安全漏洞库(CNNVD)
主办方:智慧家居互联安全开放实验室
承办单位:美的智慧家居科技有限公司
协办单位:
TCL智能家庭科技有限公司
梆梆安全
飞利浦照明(中国)投资有限公司
华为消费者BG
看雪学院
欧普照明股份有限公司
青莲云
腾讯科技(北京)有限公司
英飞凌科技(中国)有限公司
中国电子技术标准化研究院
中移物联网公司
| 
发表于 2017-1-17 15:18
楼主