HP檢查了10種最受歡迎的物聯(lián)網(wǎng)裝置,包括電視、視訊攝影機(jī)、家用恒溫器、可遠(yuǎn)端搖控的電源插座、灑水控制器、可控制多種裝置的中繼站、門鎖、家用防盜裝置、電子秤,以及車庫(kù)遙控器等。 研究發(fā)現(xiàn),這些裝置總共含有250個(gè)安全漏洞,代表平均每個(gè)裝置內(nèi)含25個(gè)漏洞。
HP上周公布一份物聯(lián)網(wǎng)研究報(bào)告指出,高達(dá)7成的物聯(lián)網(wǎng)裝置含有安全漏洞,相關(guān)漏洞涵蓋密碼安全性、加密,以及缺乏使用者存取控制等。
HP檢查了10種最受歡迎的物聯(lián)網(wǎng)裝置,包括電視、視訊攝影機(jī)、家用恒溫器、可遠(yuǎn)端搖控的電源插座、灑水控制器、可控制多種裝置的中繼站、門鎖、家用防盜裝置、電子秤,以及車庫(kù)遙控器等,這些裝置皆具備行動(dòng)程式以用來(lái)進(jìn)行遠(yuǎn)端控制,多數(shù)的裝置都含有云端服務(wù)。 研究發(fā)現(xiàn),這些裝置總共含有250個(gè)安全漏洞,代表平均每個(gè)裝置內(nèi)含25個(gè)漏洞。其中,最被忽視的是個(gè)人隱私,有80%的裝置或相關(guān)的云端與移動(dòng)程式可能泄露使用者的名稱、電子郵件、家中地址、生日、信用卡或健康信息,有9成的裝置至少會(huì)泄露上述個(gè)人信息的一項(xiàng)。
另有8成的物聯(lián)網(wǎng)裝置及其相關(guān)的云端與移動(dòng)程式未含有足夠的存取保護(hù),包括并不要求密碼,或是不要求密碼的強(qiáng)度,大多數(shù)允許使用者設(shè)定「1234」等這類簡(jiǎn)單的密碼。7成物聯(lián)網(wǎng)裝置的傳輸未進(jìn)行加密保護(hù);6成的物聯(lián)網(wǎng)裝置使用不安全的網(wǎng)絡(luò)界面;還有6成的裝置在進(jìn)行軟件更新時(shí)完全沒(méi)有設(shè)計(jì)加密功能。
根據(jù)Gartner的估計(jì),2020年全球?qū)惭b260億臺(tái)的物聯(lián)網(wǎng)裝備,屆時(shí)將可創(chuàng)下于3000億美元的市場(chǎng)規(guī)模,多數(shù)的營(yíng)收來(lái)自服務(wù)。
HP認(rèn)為,物聯(lián)網(wǎng)的崛起使制造商積極爭(zhēng)取裝備及相關(guān)云端服務(wù)與移動(dòng)程式的上市時(shí)間,以搶食市占率,但這同樣也開(kāi)啟了安全威脅的大門,不論是軟件漏洞、阻斷式服務(wù)攻擊、脆弱的密碼或是跨站攻擊漏洞等。
HP企業(yè)安全產(chǎn)品Fortify總經(jīng)理Mike Armistead表示,隨著外界逐漸采用聯(lián)網(wǎng)裝備,一開(kāi)始就在這些產(chǎn)品中嵌入安全功能顯得格外重要,以避免陷消費(fèi)者于巨大的安全風(fēng)險(xiǎn)中。(編譯/陳曉莉)
