智能家居或存安全漏洞

責(zé)任編輯:editor014

2014-08-03 22:14:53

摘自:cnbeta網(wǎng)站

就當(dāng)人們對(duì)物聯(lián)網(wǎng)的光明前途感到歡欣鼓舞的時(shí)候,黑客也在暗暗竊喜。因?yàn)榛萜盏囊豁?xiàng)研究發(fā)現(xiàn),十大最熱門(mén)的智能家居設(shè)備中,存在250個(gè)不同的安全漏洞?;萜盏腇ortify應(yīng)用安全部門(mén)對(duì)市場(chǎng)上十種最熱門(mén)的物聯(lián)網(wǎng)設(shè)備進(jìn)行了分析,發(fā)現(xiàn)了250種不同的安全漏洞。

就當(dāng)人們對(duì)物聯(lián)網(wǎng)的光明前途感到歡欣鼓舞的時(shí)候,黑客也在暗暗竊喜。因?yàn)榛萜盏囊豁?xiàng)研究發(fā)現(xiàn),十大最熱門(mén)的智能家居設(shè)備中,存在250個(gè)不同的安全漏洞。惠普的Fortify應(yīng)用安全部門(mén)對(duì)市場(chǎng)上十種最熱門(mén)的物聯(lián)網(wǎng)設(shè)備進(jìn)行了分析,發(fā)現(xiàn)了250種不同的安全漏洞。不過(guò)惠普沒(méi)有透露具體是哪些設(shè)備,而是稱(chēng)這些 設(shè)備包括“電視、網(wǎng)絡(luò)攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個(gè)設(shè)備的中樞系統(tǒng)、門(mén)鎖、家用警報(bào)器和車(chē)庫(kù)門(mén)遙控開(kāi)關(guān)”等。

基本上這些設(shè)備使用的都是定制簡(jiǎn)易版的Linux系統(tǒng),跟服務(wù)器和電腦上運(yùn)行的Linux一樣,在安全方面有很多東西需要注意,但問(wèn)題是與傳統(tǒng)電腦上的做法不同,開(kāi)發(fā)它們的人并沒(méi)有花大力氣確保這些系統(tǒng)的安全。

惠普稱(chēng),它們發(fā)現(xiàn)的漏洞包括:1、密碼過(guò)于簡(jiǎn)單;2、與互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)連接時(shí)無(wú)加密;3、界面的安全性弱,極易遭到跨站腳本攻擊;4、軟件升級(jí)沒(méi)有加密,黑客可能會(huì)開(kāi)發(fā)出虛假但看似合法的升級(jí)程序,加入自己的后門(mén);5、設(shè)備會(huì)收集用戶(hù)的電子郵件地址、家庭住址、姓名或生日等個(gè)人信息。

按照惠普副總裁兼Fortify部門(mén)副經(jīng)理麥克 阿米斯塔(Mike Armistead)的說(shuō)法,相關(guān)廠家急于將自己的產(chǎn)品推向市場(chǎng),在應(yīng)對(duì)攻擊方面沒(méi)有投入很多資源。

潛在的問(wèn)題就是一旦一臺(tái)設(shè)備被入侵,重復(fù)的漏洞將導(dǎo)致入侵接二連三地發(fā)生,聽(tīng)起來(lái)好像是危言聳聽(tīng),但回顧歷史上最嚴(yán)重的黑客入侵事件之一,塔吉特超市入侵事件中有超過(guò)7000萬(wàn)人的信息被泄露,起因就是超市管理和維護(hù)加熱和通風(fēng)設(shè)備的系統(tǒng)遭到入侵。

按照市場(chǎng)研究機(jī)構(gòu)Gartner的說(shuō)法,到2020年,全球?qū)⒂?60億臺(tái)物聯(lián)網(wǎng)設(shè)備。阿米斯塔表示,對(duì)于黑客來(lái)說(shuō),這是新的攻擊目標(biāo)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)