谷歌收購Nest的交易引發了智能家居熱潮,蘋果、三星等廠商均希望在物聯網領域有所發展。不過惠普的一份研究卻表明,在當前最流行的十大智能家居設備中,存在250個不同的安全漏洞。
據悉,這些被調查出存在漏洞的設備包括“電視、網絡攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設備的中樞系統、門鎖、家用警報器和車庫門遙控開關”等,絕大多數采用了簡易定制版Linux系統。惠普副總裁兼Fortify部門副經理麥克·阿米斯塔表示,這些設備制造商總是急于將產品推向市場,卻忽略了安全方面的投入。
惠普發現的漏洞包括:密碼過于簡單;與互聯網和本地網絡連接時無加密;界面的安全性弱,極易遭到跨站腳本攻擊;軟件升級沒有加密,黑客可能會開發出虛假但看似合法的升級程序,加入自己的后門;設備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息。
雖然很多人認為黑客入侵的事件并不會發生在自己身上,但是從歷史上最嚴重的黑客入侵事件之一---塔吉特超市入侵事件來看(超過7000萬人的信息被泄露),連鎖反應的影響還是非常大的。那次事件的起因就是超市管理和維護加熱和通風設備的系統遭到入侵。
市場調研機構Gartner給出的數據顯示,到2020年,全球將有260億臺物聯網設備。阿米斯塔表示,對于黑客來說,這是新的攻擊目標。
京公網安備 11010502049343號