物聯網正在上升,但仍然有很多擔憂,其中最大的是安全性。在普林斯頓進行的研究無法緩解這些問題。
研究人員信息技術政策中心查看了許多IoT設備以及它們之間如何共享信息,基本上可以看到它們的實際安全性。這些設備包括Belkin Wemo開關,Nest Thermostat,Sharx安全攝像頭,UBI智能揚聲器等。他們發現,其中一些設備或多或少將其數據傳輸到公開範圍內,以供任何人看到。
首先,發現Nest恆溫器正在通過Internet洩漏客戶的郵政編碼。換句話說,用戶位置信息以及公司氣象站的坐標尚不安全。值得慶幸的是,巢穴被通知後,很快就修補了缺陷。
接下來是Sharx安全攝像頭,據報導,該攝像頭是在未加密的FTP連接上瀏覽鏡頭,這使得擁有一些專有技術的任何人都可以使用它。這比被洩漏的郵政編碼更令人毛骨悚然,從本質上講,人們可以在不知情的情況下監視用戶。
一般而言,CITP研究人員發現,許多物聯網設備並沒有至少加密他們通過Internet傳輸的一些信息。不僅如此,而且加密甚至可能不足以保護此類敏感數據,尤其是當它在服務器和用戶之間來回瀏覽時,這會以多種方式打開它。
博士生Sarthak Grover於1月14日在FTC上在PrivacyCon上介紹了他在各種物品設備中發現的隱私漏洞的結果(PDF)。
通過:Engadget
