??
客服熱線(xiàn):0551-69106578 業(yè)務(wù)咨詢(xún):0551-69106578 郵箱:2268263116@qq.com
媒體合作: ??在線(xiàn)客服:
Copyright (c) 2012 機電產(chǎn)品交易網(wǎng) . 版權所有 皖I(lǐng)CP備12004440號-2
8月4日,惠普旗下應用安全部門(mén)Fortify一項最新研究顯示,物聯(lián)網(wǎng)已成為“蠻荒之地”,這一領(lǐng)域常用的10款設備中,共發(fā)現了250個(gè)不同的安全漏洞。
Fortify部門(mén)發(fā)現,物聯(lián)網(wǎng)中最流行常見(jiàn)的10款設備中,存在250個(gè)不同安全漏洞,平均每款25個(gè),這些設備包括電視、網(wǎng)絡(luò )攝像頭、自動(dòng)調溫器、遙控電源、噴水滅火器、門(mén)鎖、家用報警器、體重秤、車(chē)庫開(kāi)關(guān)以及家用多設備控制器等。
不過(guò)惠普Fortify并未給出具體產(chǎn)品品牌以及相關(guān)型號。
通常而言,這些設備都運行精簡(jiǎn)版Linux系統,因此這也曝出與運行Linux系統服務(wù)器或者電腦同樣的安全問(wèn)題。但問(wèn)題在于,與傳統電腦安保不同,設備制造商并未采取有效措施,保障旗下產(chǎn)品安全。
惠普副總裁、Fortify部門(mén)經(jīng)理麥克·阿米斯塔(Mike Armistead)表示:“將產(chǎn)品推向市場(chǎng)過(guò)程中廠(chǎng)商操之過(guò)急,并沒(méi)有在安全方面下足功夫,應對攻擊方面投入資源也有限。”
更為嚴峻的是,如果家庭中一臺產(chǎn)品被入侵,可能導致其他設備同樣遭到攻擊。這看起來(lái)有些杞人憂(yōu)天,但史上最嚴重的Target攻擊事件時(shí)刻為公眾敲響著(zhù)警鐘。Target公司7000萬(wàn)用戶(hù)信息被盜,就是被黑客攻擊內部管理和維護采暖通風(fēng)系統,進(jìn)而影響整個(gè)系統網(wǎng)絡(luò )。
Fortify發(fā)現,這些產(chǎn)品存在的安全問(wèn)題基本都存在以下方面:1,密碼保設置過(guò)于簡(jiǎn)單;2,接入本地網(wǎng)絡(luò )或者互聯(lián)網(wǎng)時(shí)無(wú)加密功能;3,操控界面存在安全漏洞,極易遭受跨站點(diǎn)腳本攻擊;4,軟件升級下載過(guò)成功沒(méi)有加密選擇,黑客可利用虛假升級程序進(jìn)行破壞;5,設備會(huì )收集電郵地址、家庭地址以及用戶(hù)身份等信息。
市研機構Gartner表示,到2020年,全球將有260億臺物聯(lián)網(wǎng)設備。阿米斯塔表示,對于黑客而言,這一市場(chǎng)是新攻擊目標。
