8月3日消息,据科技博客报道,就当人们对物联网的光明前途感到欢欣鼓舞的时候,黑客也在暗暗窃喜。因为某公司的一项研究发现,十大最热门的智能家居设备中,存在250个不同的[b]信息安全[/b]漏洞。
某公司应用安全部门对市场上十种最热门的物联网设备进行了分析,发现了250种不同的安全漏洞。不过某公司没有透露具体是哪些设备,而是称这些设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。
基本上这些设备使用的都是定制简易版的Linux系统,跟服务器和电脑上运行的Linux一样,在安全方面有很多东西需要注意,但问题是与传统电脑上的做法不同,开发它们的人并没有花大力气确保这些系统的安全。
某公司称,它们发现的漏洞包括:1、密码过于简单;2、与互联网和本地网络连接时无加密;3、界面的安全性弱,极易遭到跨站脚本攻击;4、软件升级没有加密,黑客可能会开发出虚假但看似合法的升级程序,加入自己的后门;5、设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息。
山丽网安的专家提醒:一旦一台设备被入侵,重复的漏洞将导致入侵接二连三地发生。如何防止此类事件恶性循环,专业级别的[b]加密软件[/b]就是其救星。对信息本源进行加密,适应不同用户,随环境的变化而变化,灵活有效以保护信息安全为使命。