據(jù)惠普公司稱,大約70%的物聯(lián)網(wǎng)設(shè)備——包括傳感器和連接的基礎(chǔ)設(shè)施都有可能被利用的漏洞。
惠普的數(shù)據(jù)是基于其Fortify部門以及對10個最流行的物聯(lián)網(wǎng)設(shè)備進(jìn)行的研究?;萜瞻l(fā)現(xiàn),平均每個設(shè)備有25個漏洞,這些設(shè)備包括電視、網(wǎng)絡(luò)攝像頭、自動調(diào)溫器、遙控電源插座、灑水器、門鎖、家用報警器、體重秤和車庫開關(guān)等。
這項研究結(jié)果基于OWASP物聯(lián)網(wǎng)十大名單以及漏洞類別,評估了相關(guān)設(shè)備以及連接到這些設(shè)備的云及移動應(yīng)用。
關(guān)鍵研究結(jié)果包括:
80%包括云和移動應(yīng)用的設(shè)備并沒有要求強(qiáng)化密碼10個設(shè)備中有8個收集足夠多的數(shù)據(jù),這引發(fā)了隱私擔(dān)憂70%的設(shè)備并沒有對通信進(jìn)行加密,60%的設(shè)備缺乏軟件更新的加密10個設(shè)備中有6個具有不安全的Web界面