随着智能硬件的兴起，很多家庭中的传统设备都被接入了互联网，就连家庭中的门盯也不意外。萤石A1互联网报警盒子（智能门盯）本是为了保护家庭安全而生，在外人强行破门时会向主人报警，然而在8与21日的HackPWN安全极客狂欢节上，来自浙江大学的黑客团队，却轻而易举的破解了该设备，并且能够任意启动或关闭。原本的安全产品，防护作用尽失。

图：浙大团队现场破解智能门盯

　　破解者闫琛等介绍，破解过程主要利用的是传感器与报警主机433MHz通信渠道，通过USRP B100等简单工具，重放两段不同信号以绕过检验，从而实现重复报警。虽然该设备具备滚动码、校验流程等防破解措施，但在面对闫琛的无线电干扰时，仍然被轻易突破。

　　该漏洞的影响也十分巨大：攻击者可以远程控制报警器，触发“有人闯入”、“烟雾报警”、“紧急呼救”等呼救信号；反之，攻击者也可以让该设备失去报警作用，在盗窃者破门时使所有传感器、遥控器失效，丧失报警功能。

　　值得一提的是，完成这一系列操作的黑客团队，仍是浙大的在读学生，但其对于信息技术的掌握却丝毫不亚于同台的专业黑客团队。而其破解的萤石门盯，是海康威视旗下的安全生活业务品牌，产品主要基于互联网的民用安防以及视频等。除此次被破解的智能门盯，其旗下产品还包括摄像机、视频盒子等，都属于携带联网功能的智能硬件产品。

　　除了影视智能门盯，于本次HackPWN安全极客狂欢节被破解的智能设备还包括智能电视、微波炉、豆浆机等等。来自全球各地的白帽子，都利用自己在智能硬件、智能生活服务网站平台漏洞的挖掘和破解技术，在HackPWN上一展所长；并以此助力于智能汽车、智能家居、物联网的安全防护工作。