在上周美國聯邦貿易委員會(FTC)主辦的PrivacyCon大會上,研究人員指出,許多智能設備沒有對用戶的隱私信息進行加密,因此物聯網并沒有外界想象中那么安全。
研究人員指出,Nest智能恒溫器會以明文的形式泄露用戶信息。
在研究人員報告了這一問題后,Nest迅速完成了修復。然而目前并不清楚,在被修復之前,這一漏洞存在了多長時間。
Nest隨后回應稱,這些位置信息與用戶的家庭住址無關,而是與用戶附近的氣象站相關聯。
以明文的形式傳輸數據本身并沒有太大問題,但這意味著,處于同一個ISP(互聯網服務提供商)網絡內的黑客可以很容易地竊取用戶信息。
研究人員還對其他設備進行了研究。他們發現,一款智能數碼相框會以無加密的形式與互聯網通信,而Ubi的一款智能音箱會泄露傳感器信息,黑客可以利用這一信息判斷用戶是否在家。
過去一段時間,圍繞物聯網,最大的問題在于這些設備是否足夠安全。不過研究人員指出,Nest已經是一款相對安全的設備。
目前,許多智能設備的開發商都是小型創業公司,沒有資源或經驗去提供復雜的安全功能。這導致設備的用戶容易受到黑客攻擊。
業內人士期望,谷歌(微博)和蘋果的統一物聯網平臺能夠實現設備安全和通信技術的標準化。
京公網安備 11010502049343號