新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動(dòng)態(tài) > “蠻荒之地” 物聯(lián)網(wǎng)被指漏洞重重

“蠻荒之地” 物聯(lián)網(wǎng)被指漏洞重重

作者: 時(shí)間:2014-08-06 來源:騰訊科技 收藏

  8月4日,惠普旗下應(yīng)用安全部門Fortify一項(xiàng)最新研究顯示,已成為“蠻荒之地”,這一領(lǐng)域常用的10款設(shè)備中,共發(fā)現(xiàn)了250個(gè)不同的安全漏洞。

本文引用地址:http://butianyuan.cn/article/256524.htm

  Fortify部門發(fā)現(xiàn),中最流行常見的10款設(shè)備中,存在250個(gè)不同安全漏洞,平均每款25個(gè),這些設(shè)備包括電視、網(wǎng)絡(luò)攝像頭、自動(dòng)調(diào)溫器、、噴水滅火器、門鎖、家用報(bào)警器、體重秤、車庫開關(guān)以及家用多設(shè)備控制器等。

  不過惠普Fortify并未給出具體產(chǎn)品品牌以及相關(guān)型號。

  通常而言,這些設(shè)備都運(yùn)行精簡版Linux系統(tǒng),因此這也曝出與運(yùn)行Linux系統(tǒng)服務(wù)器或者電腦同樣的安全問題。但問題在于,與傳統(tǒng)電腦安保不同,設(shè)備制造商并未采取有效措施,保障旗下產(chǎn)品安全。

  惠普副總裁、Fortify部門經(jīng)理麥克·阿米斯塔(MikeArmistead)表示:“將產(chǎn)品推向市場過程中廠商操之過急,并沒有在安全方面下足功夫,應(yīng)對攻擊方面投入資源也有限。”

  更為嚴(yán)峻的是,如果家庭中一臺產(chǎn)品被入侵,可能導(dǎo)致其他設(shè)備同樣遭到攻擊。這看起來有些杞人憂天,但史上最嚴(yán)重的Target攻擊事件時(shí)刻為公眾敲響著警鐘。Target公司7000萬用戶信息被盜,就是被黑客攻擊內(nèi)部管理和維護(hù)采暖通風(fēng)系統(tǒng),進(jìn)而影響整個(gè)系統(tǒng)網(wǎng)絡(luò)。

  Fortify發(fā)現(xiàn),這些產(chǎn)品存在的安全問題基本都存在以下方面:1、密碼保設(shè)置過于簡單;2、接入本地網(wǎng)絡(luò)或者互聯(lián)網(wǎng)時(shí)無加密功能;3、操控界面存在安全漏洞,極易遭受跨站點(diǎn)腳本攻擊;4、軟件升級下載過成功沒有加密選擇,黑客可利用虛假升級程序進(jìn)行破壞;5、設(shè)備會(huì)收集電郵地址、家庭地址以及用戶身份等信息。

  市研機(jī)構(gòu)Gartner表示,到2020年,全球?qū)⒂?60億臺設(shè)備。阿米斯塔表示,對于黑客而言,這一市場是新攻擊目標(biāo)。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么


燃?xì)鈭?bào)警器相關(guān)文章:燃?xì)鈭?bào)警器原理


評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉