数百亿设备将接入物联网信息安全需重视

2015-04-15 09:46:03来源: 中关村在线 关键字:物联网  信息安全
物联网是指在小到手表、钥匙,大到汽车、楼房等世界万物之中嵌入信息传感设备,再与互联网结合起来而形成的一个巨大网络。对于物联网黑客怎么看?请想象一下,对于你家中连接至互联网的车库大门,怀有恶意的人会做些什么。

信息安全公司Veracode也在研究这一问题。该公司对6款消费类物联网设备进行了分析,发现这些设备存在令人惊讶的安全漏洞。研究报告中直接列出了每款产品的名称,以及其中一些具体漏洞。惠普去年进行的一项类似研究没有指名道姓提到具体的设备,但也得出了类似结论。因此,如果你计划在家中安装各种智能设备,那么这一问题应当引起你的关注。

Veracode于去年12月购买了这些设备,并于今年1月在实验室中进行了测试。在测试过程中,研究者监控了设备的数据输入输出。Veracode发现,大部分这些设备存在“严重的”信息安全漏洞。“产品制造商对信息安全和隐私保护的关注还不够,在设计时并未优先考虑这些问题。这导致用户有可能遭到信息安全攻击,或是家中被入侵。”

对于这6款产品,Veracode均联系了生产商,告知了Veracode的结论。这6家公司均对产品漏洞进行了修复。即便如此,这里仍将介绍这一研究中的两个案例。这两个案例很有趣,并且略显棘手。

其中一款产品是Chamberlain的MyQGarage车库系统。这一设备帮助用户通过智能手机去打开及关闭车库大门。Veracode发现,窃贼可能会入侵这一设备,并通过该设备了解用户的车库大门是打开还是关闭。这将为入室盗窃提供便利。

对于Veracode的发现,Chamberlain的一名发言人表示,Veracode测试的产品已经“过时”。“我们并不同意报告中的一些结论,并将告知Veracode我们的意见。”

另一款引起我注意的产品是WinkRelay。这是一款支持触控操作的控制器,大小类似一个灯开关,可以方便地控制家中的许多智能设备。

这款设备支持谷歌Android系统的多个版本。Veracode发现,通过一款被程序员用来调试软件代码的工具Android Debug Bridge,这一设备的麦克风可以被打开,从而记录附近的对话,并将录音下载至攻击者的计算机。Veracode在报告中指出,Wink已在随后的软件升级中禁用了Android Debug Bridge。

在这6款被测试的物联网设备中,SmartThings Hub的信息安全问题最少。SmartThings Hub是SmartThings平台的中心,能够连接传感器、门锁、灯开关、插座、恒温器,以及其他智能家居产品。这一设备启用了Telnet服务,可能导致黑客获得一定的权限。不过,Veracode工程师未能攻破这一设备的其他部分。与Telnet有关的问题可以在设备未来的软件更新中得到解决。

Veracode的发现表明,智能设备厂商应当更谨慎地对待信息安全和隐私保护问题。报告称:“很明显,有必要对这些设备的架构以及配套应用进行信息安全评估,从而使用户的风险最小化。”

如果研究一下,未来几年内将会有多少智能设备连接至互联网,那么信息安全问题显得尤为重要。市场研究公司Gartner的一份报告显示,到2020年,全球将有约260亿个独立的智能设备。而Verizon进行的另一项研究表明,目前仅企业用户使用的智能设备数量就超过10亿个。

关键字:物联网  信息安全

编辑:刘燚 引用地址:http://www.eeworld.com.cn/IoT/2015/0415/article_1193.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Altera加入工业互联网联盟
下一篇:助力物联网落地,深圳国际嵌入式系统展盛大开幕

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
物联网
信息安全

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved