在HackPWN狂欢节上，智能硬件在黑客手中简直成了“傻瓜”硬件，来自浙江大学的美女大学生吴燕静，就给现场的极客们演示了如何把故事机乐小宝“玩”坏。

 　　乐小宝是由乐视TV发布的智能亲子产品，全称为乐小宝故事光机。内置麦克风，并在手机端开发了相应的对讲功能，父母与孩子可使用手机进行语音对讲。在现场，吴燕静首先演示了乐小宝正常的使用状态，但紧接着，这个玩心大发的美女黑客，就给大家演示了，怎样让乐小宝讲一段“恐怖”故事。

　　远程控制乐小宝，首先要通过扫码或者手动输入设备编号与手机进行绑定。而安全漏洞也显示在这里，因为绑定的编码是乐小宝投影仪的MAC地址，那么利用云端的相应接口对MAC地址进行扫描，从而获取合法设备的MAC地址，就可以实现对乐小宝的远程劫持。　

 　　劫持后，不仅可以获得注册宝宝的所有信息，而且乐小宝也被黑客控制，讲故事的内容也变成了“恐怖故事”。除此之外，Root操作后，进入底层安卓系统，开启adb调试，第三方便可随意进入后台，避开购买服务，自行安装任意的视频。

　　个中危害显而易见：一旦有不法人士在宝宝听故事时，恶作剧讲恐怖故事，对孩子将造成严重的心理阴影。更甚者，假如劫持人员模仿孩子父母的声音诱导孩子单独出门，对于孩子的安全也是不容忽视的隐患。

　　“这些可联网的智能设备可以让人们的生活更加便捷，但是其中的安全漏洞却给用户带来很大的危害。”现场的评委点评时如是说。智能设备和系统存在如此多的安全漏洞，根源是相关企业对安全的低投入和公众安全意识的淡漠。

　　为防止此类灾难的发生，安全团队360VulcanTeam、360UnicornTeam发起这次HackPWN安全极客大会，希望能基于智能设备和智能平台安全，倡导安全厂商与智能硬件、互联网服务平台等产业链相关厂商紧密合作，共同解决。引领未来科技、让智能生活更加安全。