智能家居設(shè)備或存嚴(yán)重安全漏洞 加密不嚴(yán)
責(zé)編:admin |2014-08-04 16:30:53據(jù)科技博客Re/code報道,就當(dāng)人們對物聯(lián)網(wǎng)的光明前途感到歡欣鼓舞的時候,黑客也在暗暗竊喜。因?yàn)榛萜盏囊豁?xiàng)研究發(fā)現(xiàn),十大最熱門的智能家居設(shè)備中,存在250個不同的安全漏洞。惠普的Fortify應(yīng)用安全部門對市場上十種最熱門的物聯(lián)網(wǎng)設(shè)備進(jìn)行了分析,發(fā)現(xiàn)了250種不同的安全漏洞。不過惠普沒有透露具體是哪些設(shè)備,而是稱這些設(shè)備包括“電視、網(wǎng)絡(luò)攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設(shè)備的中樞系統(tǒng)、門鎖、家用警報器和車庫門遙控開關(guān)”等。
基本上這些設(shè)備使用的都是定制簡易版的Linux系統(tǒng),跟服務(wù)器和電腦上運(yùn)行的Linux一樣,在安全方面有很多東西需要注意,但問題是與傳統(tǒng)電腦上的做法不同,開發(fā)它們的人并沒有花大力氣確保這些系統(tǒng)的安全。
惠普稱,它們發(fā)現(xiàn)的漏洞包括:1、密碼過于簡單;2、與互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)連接時無加密;3、界面的安全性弱,極易遭到跨站腳本攻擊;4、軟件升級沒有加密,黑客可能會開發(fā)出虛假但看似合法的升級程序,加入自己的后門;5、設(shè)備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息。
按照惠普副總裁兼Fortify部門副經(jīng)理麥克 阿米斯塔(Mike Armistead)的說法,相關(guān)廠家急于將自己的產(chǎn)品推向市場,在應(yīng)對攻擊方面沒有投入很多資源。
潛在的問題就是一旦一臺設(shè)備被入侵,重復(fù)的漏洞將導(dǎo)致入侵接二連三地發(fā)生,聽起來好像是危言聳聽,但回顧歷史上最嚴(yán)重的黑客入侵事件之一,塔吉特超市入侵事件中有超過7000萬人的信息被泄露,起因就是超市管理和維護(hù)加熱和通風(fēng)設(shè)備的系統(tǒng)遭到入侵。
按照市場研究機(jī)構(gòu)Gartner的說法,到2020年,全球?qū)⒂?60億臺物聯(lián)網(wǎng)設(shè)備。阿米斯塔表示,對于黑客來說,這是新的攻擊目標(biāo)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧