物联网成“蛮荒之地”:10款产品存250个漏洞_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 物联网成“蛮荒之地”:10款产品存250个漏洞

物联网成“蛮荒之地”:10款产品存250个漏洞

 2014/8/4 20:47:14    程序员俱乐部  我要评论(0)
  • 摘要:8月4日,惠普旗下应用安全部门Fortify一项最新研究显示,物联网已成为“蛮荒之地”,这一领域常用的10款设备中,共发现了250个不同的安全漏洞。Fortify部门发现,物联网中最流行常见的10款设备中,存在250个不同安全漏洞,平均每款25个,这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。不过惠普Fortify并未给出具体产品品牌以及相关型号。通常而言,这些设备都运行精简版Linux系统
  • 标签:漏洞

物联网成“蛮荒之地”:10 款产品存 250 个漏洞

  8 月 4 日,惠普旗下应用安全部门 Fortify 一项最新研究显示,物联网已成为“蛮荒之地”,这一领域常用的 10 款设备中,共发现了 250 个不同的安全漏洞

  Fortify 部门发现,物联网中最流行常见的 10 款设备中,存在 250 个不同安全漏洞,平均每款 25 个,这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。

  不过惠普 Fortify 并未给出具体产品品牌以及相关型号。

  通常而言,这些设备都运行精简版 Linux 系统,因此这也曝出与运行 Linux 系统服务器或者电脑同样的安全问题。但问题在于,与传统电脑安保不同,设备制造商并未采取有效措施,保障旗下产品安全。

  惠普副总裁、Fortify 部门经理麦克·阿米斯塔(Mike Armistead)表示:“将产品推向市场过程中厂商操之过急,并没有在安全方面下足功夫,应对攻击方面投入资源也有限。”

  更为严峻的是,如果家庭中一台产品被入侵,可能导致其他设备同样遭到攻击。这看起来有些杞人忧天,但史上最严重的 Target 攻击事件时刻为公众敲响着警钟。Target 公司 7000 万用户信息被盗,就是被黑客攻击内部管理和维护采暖通风系统,进而影响整个系统网络。

  Fortify 发现,这些产品存在的安全问题基本都存在以下方面:1,密码保设置过于简单;2,接入本地网络或者互联网时无加密功能;3,操控界面存在安全漏洞,极易遭受跨站点脚本攻击;4,软件升级下载过成功没有加密选择,黑客可利用虚假升级程序进行破坏;5,设备会收集电邮地址、家庭地址以及用户身份等信息。

  市研机构 Gartner 表示,到 2020 年,全球将有 260 亿台物联网设备。阿米斯塔表示,对于黑客而言,这一市场是新攻击目标。

发表评论
用户名: 匿名