智能家居设备或存严重安全漏洞 加密不严格

2014-08-04 08:29:13来源: 搜狐IT 关键字:智能家居  安全漏洞

    8月3日消息,据科技博客Re/code报道,就当人们对物联网的光明前途感到欢欣鼓舞的时候,黑客也在暗暗窃喜。因为惠普的一项研究发现,十大最热门的智能家居设备中,存在250个不同的安全漏洞

    惠普的Fortify应用安全部门对市场上十种最热门的物联网设备进行了分析,发现了250种不同的安全漏洞。不过惠普没有透露具体是哪些设备,而是称这些设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。

    基本上这些设备使用的都是定制简易版的Linux系统,跟服务器和电脑上运行的Linux一样,在安全方面有很多东西需要注意,但问题是与传统电脑上的做法不同,开发它们的人并没有花大力气确保这些系统的安全。

    惠普称,它们发现的漏洞包括:1、密码过于简单;2、与互联网和本地网络连接时无加密;3、界面的安全性弱,极易遭到跨站脚本攻击;4、软件升级没有加密,黑客可能会开发出虚假但看似合法的升级程序,加入自己的后门;5、设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息。

    按照惠普副总裁兼Fortify部门副经理麦克•阿米斯塔(Mike Armistead)的说法,相关厂家急于将自己的产品推向市场,在应对攻击方面没有投入很多资源。

    潜在的问题就是一旦一台设备被入侵,重复的漏洞将导致入侵接二连三地发生,听起来好像是危言耸听,但回顾历史上最严重的黑客入侵事件之一,塔吉特超市入侵事件中有超过7000万人的信息被泄露,起因就是超市管理和维护加热和通风设备的系统遭到入侵。

    按照市场研究机构Gartner的说法,到2020年,全球将有260亿台物联网设备。阿米斯塔表示,对于黑客来说,这是新的攻击目标。

关键字:智能家居  安全漏洞

编辑:刘燚 引用地址:http://www.eeworld.com.cn/IoT/2014/0804/article_800.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:首款中国智能家居硬件登陆Kickstarter,厨房安全是刚需?
下一篇:意法半导体(ST)发布智能生活解决方案

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能家居
安全漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved