据外媒Re/code报道,谷歌收购Nest的交易引发了智能 家居 热潮,苹果、三星等厂商均希望在物联网领域有所发展。不过惠普的一份研究却表明,在当前最流行的十大智能 家居 设备中,存在250个不同的安全漏洞。
智能 家居 设备存隐患 或成黑客新目标(图片来自voltaris.de)
据悉,这些被调查出存在漏洞的设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等,绝大多数采用了简易定制版Linux系统。惠普副总裁兼Fortify部门副经理麦克·阿米斯塔表示,这些设备制造商总是急于将产品推向市场,却忽略了安全方面的投入。
惠普发现的漏洞包括:密码过于简单;与互联网和本地网络连接时无加密;界面的安全性弱,极易遭到跨站脚本攻击;软件升级没有加密,黑客可能会开发出虚假但看似合法的升级程序,加入自己的后门;设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息。
虽然很多人认为黑客入侵的事件并不会发生在自己身上,但是从历史上最严重的黑客入侵事件之一---塔吉特超市入侵事件来看(超过7000万人的信息被泄露),连锁反应的影响还是非常大的。那次事件的起因就是超市管理和维护加热和通风设备的系统遭到入侵。
市场调研机构Gartner给出的数据显示,到2020年,全球将有260亿台物联网设备。阿米斯塔表示,对于黑客来说,这是新的攻击目标。