a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

最热10款智能家居设备有250个漏洞

据科技博客Re code报道,不少人为前景一片光明的物联网而感到兴奋,黑客们想必亦然。惠普的一项研究发现,惠普的Fortify应用程序安全部门对市面上最热门的10款消费级物联网产品进行了研究分析,发现它们有250种安全漏洞,也就是说每款产品平均25种。
资讯频道文章B

  据科技博客Re/code报道,不少人为前景一片光明的物联网而感到兴奋,黑客们想必亦然。惠普的一项研究发现,惠普的Fortify应用程序安全部门对市面上最热门的10款消费级物联网产品进行了研究分析,发现它们有250种安全漏洞,也就是说每款产品平均25种。

  不过,惠普并没有具体指出涉及哪些产品,只是泛泛地说:它们来自“电视、网络摄像头、家用恒温器、远程电源插座、洒水车控制器、多设备控制中枢器、门锁、家庭警报器、磅秤和车库开门器的制造商”。

  这些设备通常都是运行Linux操作系统的精简版本,所以它们会有很多常见于运行Linux的服务器或者计算机的基本安全漏洞。问题在于,设备制造商并没有像对待传统计算机那样花功夫去加强安全保护。

  惠普副总裁兼Fortify部门总经理迈克·阿米斯特德(Mike Armistead)指出,该行业的现状是,制造商们普遍匆忙将它们的产品推出市场,而没有很努力地去给设备提供防范基本攻击的能力。

  该 问题的危害性可能会大大放大,因为一旦一款设备遭攻击,设备间重合的漏洞会致使攻击向其它设备蔓延。这并非危言耸听,历史上发生过那样的黑客攻击,其中破 坏性最大的事件之一是超过7000万人信息失窃的Target事件。在该事件中,黑客是通过攻击用于控制和维护公司门店采暖通风系统的系统来盗取数据。

  惠普的智能家居设备研究报告指出:

  • 有8款设备对设备本身或者相应网站要求的密码强度低于“1234”。

  • 有7款设备在与互联网或者本地网络进行通讯的时候没有进行加密,这意味着任何数据的传送都“不设防,畅行无阻”,不管那些数据敏感机密与否。

  • 有6款设备界面存在安全漏洞,容易受到持续的跨站点脚本攻击,默认登陆认证信息脆弱,或者“畅行无阻地”传输像密码这样的登陆认证信息。

  • 有6款设备在软件升级下载期间没有加密。这尤其令人担忧,因为不法分子可以借此伪造软件更新,对设备重新编程,从而为所欲为地控制设备。想想如果联网的网络摄像头或者车库开门器出现这种问题,会是怎样的后果吧。

  • 10款设备中有9款至少收集过某种个人信息:邮箱地址、家庭住址、姓名和出生日期。

  惠普Fortify研究人员以往常的方式来进行此次研究:他们让那些智能家居设备接受Fortify on Demand服务的检测,该服务会对软件的已知和潜在安全问题进行测试。

  那物联网市场会有多大呢?市场研究公司Gartner估计,到2020年,个人智能家居设备总装机量将上涨至260亿。

  正如阿米斯特德所指出的,“对于黑客来说,那是巨大的新攻击目标。”

智能家居创新方向TOP10
智能家居标准之殇:统一不了的标准

 

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2024 - 2030 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈