-
物聯(lián)網(wǎng)成“蠻荒之地”:10款產(chǎn)品存250個(gè)漏洞
2014/8/5 14:30:27 來(lái)源:中國(guó)產(chǎn)業(yè)發(fā)展研究網(wǎng) 【字體:大 中 小】【收藏本頁(yè)】【打印】【關(guān)閉】
核心提示:物聯(lián)網(wǎng)成“蠻荒之地”:10款產(chǎn)品存250個(gè)漏洞惠普旗下應(yīng)用安全部門(mén)Fortify一項(xiàng)最新研究顯示,物聯(lián)網(wǎng)已成為“蠻荒之地”,這一領(lǐng)域常用的10款設(shè)備中,共發(fā)現(xiàn)了250個(gè)不同的安全漏洞。Fortify部門(mén)發(fā)現(xiàn),物聯(lián)網(wǎng)中最流行常見(jiàn)的10款設(shè)備中,存在250個(gè)不同安全漏洞,平均每款25個(gè),這些設(shè)備包括電視、網(wǎng)絡(luò)攝像頭、自動(dòng)調(diào)溫器、遙控電源、噴水滅火器、門(mén)鎖、家用報(bào)警器、體重秤、車(chē)庫(kù)開(kāi)關(guān)以及家用多設(shè)備控制器等。
不過(guò)惠普Fortify并未給出具體產(chǎn)品品牌以及相關(guān)型號(hào)。
通常而言,這些設(shè)備都運(yùn)行精簡(jiǎn)版Linux系統(tǒng),因此這也曝出與運(yùn)行Linux系統(tǒng)服務(wù)器或者電腦同樣的安全問(wèn)題。但問(wèn)題在于,與傳統(tǒng)電腦安保不同,設(shè)備制造商并未采取有效措施,保障旗下產(chǎn)品安全。
惠普副總裁、Fortify部門(mén)經(jīng)理麥克·阿米斯塔(Mike Armistead)表示:“將產(chǎn)品推向市場(chǎng)過(guò)程中廠商操之過(guò)急,并沒(méi)有在安全方面下足功夫,應(yīng)對(duì)攻擊方面投入資源也有限。”
更為嚴(yán)峻的是,如果家庭中一臺(tái)產(chǎn)品被入侵,可能導(dǎo)致其他設(shè)備同樣遭到攻擊。這看起來(lái)有些杞人憂天,但史上最嚴(yán)重的Target攻擊事件時(shí)刻為公眾敲響著警鐘。Target公司7000萬(wàn)用戶信息被盜,就是被黑客攻擊內(nèi)部管理和維護(hù)采暖通風(fēng)系統(tǒng),進(jìn)而影響整個(gè)系統(tǒng)網(wǎng)絡(luò)。
Fortify發(fā)現(xiàn),這些產(chǎn)品存在的安全問(wèn)題基本都存在以下方面:1,密碼保設(shè)置過(guò)于簡(jiǎn)單;2,接入本地網(wǎng)絡(luò)或者互聯(lián)網(wǎng)時(shí)無(wú)加密功能;3,操控界面存在安全漏洞,極易遭受跨站點(diǎn)腳本攻擊;4,軟件升級(jí)下載過(guò)成功沒(méi)有加密選擇,黑客可利用虛假升級(jí)程序進(jìn)行破壞;5,設(shè)備會(huì)收集電郵地址、家庭地址以及用戶身份等信息。
市研機(jī)構(gòu)Gartner表示,到2020年,全球?qū)⒂?60億臺(tái)物聯(lián)網(wǎng)設(shè)備。阿米斯塔表示,對(duì)于黑客而言,這一市場(chǎng)是新攻擊目標(biāo)。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如有侵權(quán)行為,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,郵箱:cidr@chinaidr.com。 -
- 熱點(diǎn)資訊
- 24小時(shí)
- 周排行
- 月排行
- 鍋圈食品落子海南:4.9億投資背后的國(guó)際市場(chǎng)野望
- 小暑已至,熱浪登場(chǎng) | 熱立方第三代舒適家系統(tǒng)讓家舒適涼爽
- 江河安瀾如何保障?國(guó)家水網(wǎng)建設(shè)有何進(jìn)展?河湖生態(tài)環(huán)境怎樣復(fù)蘇?——24項(xiàng)舉措全面推進(jìn)江河保護(hù)治理
- 深中通道西人工島將開(kāi)放旅游 打造粵港澳大灣區(qū)跨江通道科普基地
- 聚焦“輕量化垂釣裝備”,漁之源聯(lián)合頭豹研究院發(fā)布行業(yè)標(biāo)準(zhǔn)白皮書(shū)
- 海鸚云GEO:GEO能獲客
- DFRobot受邀出席清邁大學(xué)教育創(chuàng)新大會(huì)并舉辦數(shù)據(jù)科學(xué)與人工智能教育主題工作坊
- 微步 XGPT 獲 CCIA 首批 "網(wǎng)安三新" 認(rèn)證 成安全大模型領(lǐng)域標(biāo)桿成果
- 五育并舉護(hù)航孩子成長(zhǎng)
- 2025年高校畢業(yè)生等青年就業(yè)服務(wù)攻堅(jiān)行動(dòng)啟動(dòng)