HP检查了10种最受欢迎的物联网装置,包括电视、视讯摄影机、家用恒温器、可远端摇控的电源插座、洒水控制器、可控制多种装置的中继站、门锁、家用防盗装置、电子秤,以及车库遥控器等。 研究发现,这些装置总共含有250个安全漏洞,代表平均每个装置内含25个漏洞。
HP上周公布一份物联网研究报告指出,高达7成的物联网装置含有安全漏洞,相关漏洞涵盖密码安全性、加密,以及缺乏使用者存取控制等。
HP检查了10种最受欢迎的物联网装置,包括电视、视讯摄影机、家用恒温器、可远端摇控的电源插座、洒水控制器、可控制多种装置的中继站、门锁、家用防盗装置、电子秤,以及车库遥控器等,这些装置皆具备行动程式以用来进行远端控制,多数的装置都含有云端服务。 研究发现,这些装置总共含有250个安全漏洞,代表平均每个装置内含25个漏洞。其中,最被忽视的是个人隐私,有80%的装置或相关的云端与移动程式可能泄露使用者的名称、电子邮件、家中地址、生日、信用卡或健康信息,有9成的装置至少会泄露上述个人信息的一项。
另有8成的物联网装置及其相关的云端与移动程式未含有足够的存取保护,包括并不要求密码,或是不要求密码的强度,大多数允许使用者设定「1234」等这类简单的密码。7成物联网装置的传输未进行加密保护;6成的物联网装置使用不安全的网络界面;还有6成的装置在进行软件更新时完全没有设计加密功能。
根据Gartner的估计,2020年全球将安装260亿台的物联网装备,届时将可创下于3000亿美元的市场规模,多数的营收来自服务。
HP认为,物联网的崛起使制造商积极争取装备及相关云端服务与移动程式的上市时间,以抢食市占率,但这同样也开启了安全威胁的大门,不论是软件漏洞、阻断式服务攻击、脆弱的密码或是跨站攻击漏洞等。
HP企业安全产品Fortify总经理Mike Armistead表示,随着外界逐渐采用联网装备,一开始就在这些产品中嵌入安全功能显得格外重要,以避免陷消费者于巨大的安全风险中。(编译/陈晓莉)
