就當人們對物聯網的光明前途感到歡欣鼓舞的時候,黑客也在暗暗竊喜。因為惠普的一項研究發現,十大最熱門的智能家居設備中,存在250個不同的安全漏洞。惠普的Fortify應用安全部門對市場上十種最熱門的物聯網設備進行了分析,發現了250種不同的安全漏洞。不過惠普沒有透露具體是哪些設備,而是稱這些 設備包括“電視、網絡攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設備的中樞系統、門鎖、家用警報器和車庫門遙控開關”等。
基本上這些設備使用的都是定制簡易版的Linux系統,跟服務器和電腦上運行的Linux一樣,在安全方面有很多東西需要注意,但問題是與傳統電腦上的做法不同,開發它們的人并沒有花大力氣確保這些系統的安全。
惠普稱,它們發現的漏洞包括:1、密碼過于簡單;2、與互聯網和本地網絡連接時無加密;3、界面的安全性弱,極易遭到跨站腳本攻擊;4、軟件升級沒有加密,黑客可能會開發出虛假但看似合法的升級程序,加入自己的后門;5、設備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息。
按照惠普副總裁兼Fortify部門副經理麥克 阿米斯塔(Mike Armistead)的說法,相關廠家急于將自己的產品推向市場,在應對攻擊方面沒有投入很多資源。
潛在的問題就是一旦一臺設備被入侵,重復的漏洞將導致入侵接二連三地發生,聽起來好像是危言聳聽,但回顧歷史上最嚴重的黑客入侵事件之一,塔吉特超市入侵事件中有超過7000萬人的信息被泄露,起因就是超市管理和維護加熱和通風設備的系統遭到入侵。
按照市場研究機構Gartner的說法,到2020年,全球將有260億臺物聯網設備。阿米斯塔表示,對于黑客來說,這是新的攻擊目標。
京公網安備 11010502049343號