智能家居设备或存严重安全漏洞 加密不严格

2014-08-04 08:29:13来源: 搜狐IT 关键字:智能家居  安全漏洞

    8月3日消息,据科技博客Re/code报道,就当人们对物联网的光明前途感到欢欣鼓舞的时候,黑客也在暗暗窃喜。因为惠普的一项研究发现,十大最热门的智能家居设备中,存在250个不同的安全漏洞

    惠普的Fortify应用安全部门对市场上十种最热门的物联网设备进行了分析,发现了250种不同的安全漏洞。不过惠普没有透露具体是哪些设备,而是称这些设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。

    基本上这些设备使用的都是定制简易版的Linux系统,跟服务器和电脑上运行的Linux一样,在安全方面有很多东西需要注意,但问题是与传统电脑上的做法不同,开发它们的人并没有花大力气确保这些系统的安全。

    惠普称,它们发现的漏洞包括:1、密码过于简单;2、与互联网和本地网络连接时无加密;3、界面的安全性弱,极易遭到跨站脚本攻击;4、软件升级没有加密,黑客可能会开发出虚假但看似合法的升级程序,加入自己的后门;5、设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息。

    按照惠普副总裁兼Fortify部门副经理麦克•阿米斯塔(Mike Armistead)的说法,相关厂家急于将自己的产品推向市场,在应对攻击方面没有投入很多资源。

    潜在的问题就是一旦一台设备被入侵,重复的漏洞将导致入侵接二连三地发生,听起来好像是危言耸听,但回顾历史上最严重的黑客入侵事件之一,塔吉特超市入侵事件中有超过7000万人的信息被泄露,起因就是超市管理和维护加热和通风设备的系统遭到入侵。

    按照市场研究机构Gartner的说法,到2020年,全球将有260亿台物联网设备。阿米斯塔表示,对于黑客来说,这是新的攻击目标。

关键字:智能家居  安全漏洞

编辑:刘燚 引用地址:http://www.eeworld.com.cn/IoT/2014/0804/article_800.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:首款中国智能家居硬件登陆Kickstarter,厨房安全是刚需?
下一篇:意法半导体(ST)发布智能生活解决方案

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
智能家居
安全漏洞

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved