-
物聯網成“蠻荒之地”:10款產品存250個漏洞
2014/8/5 14:30:27 來源:中國產業發展研究網 【字體:大 中 小】【收藏本頁】【打印】【關閉】
核心提示:物聯網成“蠻荒之地”:10款產品存250個漏洞惠普旗下應用安全部門Fortify一項最新研究顯示,物聯網已成為“蠻荒之地”,這一領域常用的10款設備中,共發現了250個不同的安全漏洞。Fortify部門發現,物聯網中最流行常見的10款設備中,存在250個不同安全漏洞,平均每款25個,這些設備包括電視、網絡攝像頭、自動調溫器、遙控電源、噴水滅火器、門鎖、家用報警器、體重秤、車庫開關以及家用多設備控制器等。
不過惠普Fortify并未給出具體產品品牌以及相關型號。
通常而言,這些設備都運行精簡版Linux系統,因此這也曝出與運行Linux系統服務器或者電腦同樣的安全問題。但問題在于,與傳統電腦安保不同,設備制造商并未采取有效措施,保障旗下產品安全。
惠普副總裁、Fortify部門經理麥克·阿米斯塔(Mike Armistead)表示:“將產品推向市場過程中廠商操之過急,并沒有在安全方面下足功夫,應對攻擊方面投入資源也有限。”
更為嚴峻的是,如果家庭中一臺產品被入侵,可能導致其他設備同樣遭到攻擊。這看起來有些杞人憂天,但史上最嚴重的Target攻擊事件時刻為公眾敲響著警鐘。Target公司7000萬用戶信息被盜,就是被黑客攻擊內部管理和維護采暖通風系統,進而影響整個系統網絡。
Fortify發現,這些產品存在的安全問題基本都存在以下方面:1,密碼保設置過于簡單;2,接入本地網絡或者互聯網時無加密功能;3,操控界面存在安全漏洞,極易遭受跨站點腳本攻擊;4,軟件升級下載過成功沒有加密選擇,黑客可利用虛假升級程序進行破壞;5,設備會收集電郵地址、家庭地址以及用戶身份等信息。
市研機構Gartner表示,到2020年,全球將有260億臺物聯網設備。阿米斯塔表示,對于黑客而言,這一市場是新攻擊目標。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如有侵權行為,請第一時間聯系我們修改或刪除,郵箱:cidr@chinaidr.com。 -
- 熱點資訊
- 24小時
- 周排行
- 月排行
- 2025年高校畢業生等青年就業服務攻堅行動啟動
- “源網荷儲智”轉動零碳園區!固德威賦能打造國內首個重卡風光儲充一體化標桿
- 君樂寶連續三年榮膺“中國卓越管理公司(BMC)”權威認證
- 人工智能技術為轉型按下“加速鍵” 鋼鐵產業正變得更“綠色”、更“聰明”
- 國企向新力 濰柴雷沃為鄉村振興插上“智慧翅膀”
- 學習不“將就”,健康要“講究”:趕考小狀元森林氧吧5.0AI重慶旗艦店盛大啟幕!
- 書寫鄉村振興新篇章 彌勒華融印象葡萄烈酒項目投產揭牌
- 京東超市“逢9必拍”升級 跨世紀年份酒1元起拍 引領酒類消費新潮
- 中國國際會議會展中心模塊化解決方案的技術經濟分析報告
- “影視+文旅”帶動“劇中同款”銷量增長 主題IP游成文旅消費新亮點