HP检查了10种最受欢迎的物联网装置,包括电视、视讯摄影机、家用恒温器、可远端摇控的电源插座、洒水控制器、可控制多种装置的中继站、门锁、家用防盗装置、电子秤,以及车库遥控器等,这些装置皆具备行动程式以用来进行远端控制,多数的装置都含有云端服务。 研究发现,这些装置总共含有250个安全漏洞,代表平均每个装置内含25个漏洞。其中,最被忽视的是个人隐私,有80%的装置或相关的云端与行动程式可能泄露使用者的名称、电子邮件、家中地址、生日、信用卡或健康资讯,有9成的装置至少会泄露上述个人资讯的一项。
另有8成的物联网装置及其相关的云端与行动程式未含有足够的存取保护,包括并不要求密码,或是不要求密码的强度,大多数允许使用者设定「1234」等这类简单的密码。7成物联网装置的传输未进行加密保护;6成的物联网装置使用不安全的网路介面;还有6成的装置在进行软体更新时完全没有设计加密功能。
根据Gartner的估计,2020年全球将安装260亿台的物联网装置,届时将可创下逾3000亿美元的市场规模,多数的营收来自服务。
HP认为,物联网的崛起使制造商积极争取装置及相关云端服务与行动程式的上市时间,以抢食市占率,但这同样也开启了安全威胁的大门,不论是软体漏洞、阻断式服务攻击、脆弱的密码或是跨站攻击漏洞等。
HP企业安全产品Fortify总经理Mike Armistead表示,随着外界逐渐采用连网装置,一开始就在这些产品中嵌入安全功能显得格外重要,以避免陷消费者于巨大的安全风险中。
您可能也喜欢这些文章
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
