據(jù)科技博客Re/code報道,就當(dāng)人們對物聯(lián)網(wǎng)的光明前途感到歡欣鼓舞的時候,黑客也在暗暗竊喜。因為惠普的一項研究發(fā)現(xiàn),十大最熱門的智能家居設(shè)備中,存在250個不同的安全漏洞?;萜盏腇ortify應(yīng)用安全部門對市場上十種最熱門的物聯(lián)網(wǎng)設(shè)備進(jìn)行了分析,發(fā)現(xiàn)了250種不同的安全漏洞。不過惠普沒有透露具體是哪些設(shè)備,而是稱這些設(shè)備包括“電視、網(wǎng)絡(luò)攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設(shè)備的中樞系統(tǒng)、門鎖、家用警報器和車庫門遙控開關(guān)”等。
基本上這些設(shè)備使用的都是定制簡易版的Linux系統(tǒng),跟服務(wù)器和電腦上運(yùn)行的Linux一樣,在安全方面有很多東西需要注意,但問題是與傳統(tǒng)電腦上的做法不同,開發(fā)它們的人并沒有花大力氣確保這些系統(tǒng)的安全。
惠普稱,它們發(fā)現(xiàn)的漏洞包括:1、密碼過于簡單;2、與互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)連接時無加密;3、界面的安全性弱,極易遭到跨站腳本攻擊;4、軟件升級沒有加密,黑客可能會開發(fā)出虛假但看似合法的升級程序,加入自己的后門;5、設(shè)備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息。
按照惠普副總裁兼Fortify部門副經(jīng)理麥克 阿米斯塔(Mike Armistead)的說法,相關(guān)廠家急于將自己的產(chǎn)品推向市場,在應(yīng)對攻擊方面沒有投入很多資源。
潛在的問題就是一旦一臺設(shè)備被入侵,重復(fù)的漏洞將導(dǎo)致入侵接二連三地發(fā)生,聽起來好像是危言聳聽,但回顧歷史上最嚴(yán)重的黑客入侵事件之一,塔吉特超市入侵事件中有超過7000萬人的信息被泄露,起因就是超市管理和維護(hù)加熱和通風(fēng)設(shè)備的系統(tǒng)遭到入侵。
按照市場研究機(jī)構(gòu)Gartner的說法,到2020年,全球?qū)⒂?60億臺物聯(lián)網(wǎng)設(shè)備。阿米斯塔表示,對于黑客來說,這是新的攻擊目標(biāo)。