據(jù)外媒Re/code報道���,谷歌收購Nest的交易引發(fā)了智能家居熱潮��,蘋果��、三星等廠商均希望在物聯(lián)網(wǎng)領域有所發(fā)展����。不過惠普的一份研究卻表明����,在當前最流行的十大智能家居設備中,存在250個不同的安全漏洞����。
據(jù)悉,這些被調(diào)查出存在漏洞的設備包括“電視�����、網(wǎng)絡攝像頭����、家用恒溫器、遙控插座���、噴水控制器���、控制多個設備的中樞系統(tǒng)�、門鎖����、家用警報器和車庫門遙控開關”等,絕大多數(shù)采用了簡易定制版Linux系統(tǒng)����?���;萜崭笨偛眉鍲ortify部門副經(jīng)理麥克·阿米斯塔表示,這些設備制造商總是急于將產(chǎn)品推向市場�����,卻忽略了安全方面的投入���。
惠普發(fā)現(xiàn)的漏洞包括:密碼過于簡單��;與互聯(lián)網(wǎng)和本地網(wǎng)絡連接時無加密��;界面的安全性弱��,極易遭到跨站腳本攻擊�;軟件升級沒有加密,黑客可能會開發(fā)出虛假但看似合法的升級程序����,加入自己的后門;設備會收集用戶的電子郵件地址�����、家庭住址��、姓名或生日等個人信息��。
雖然很多人認為黑客入侵的事件并不會發(fā)生在自己身上���,但是從歷史上最嚴重的黑客入侵事件之一---塔吉特超市入侵事件來看(超過7000萬人的信息被泄露)�����,連鎖反應的影響還是非常大的�����。那次事件的起因就是超市管理和維護加熱和通風設備的系統(tǒng)遭到入侵����。
市場調(diào)研機構Gartner給出的數(shù)據(jù)顯示,到2020年��,全球?qū)⒂?60億臺物聯(lián)網(wǎng)設備�����。阿米斯塔表示�����,對于黑客來說��,這是新的攻擊目標����。
微信掃一掃
