您對物聯網有興趣嗎?告訴自己這對駭客來說也是一樣的。如果不是,他們就錯了。一項研究強化惠普的安全部門似乎表明,十大最受歡迎的連接對像都是真正的瑞士起司。你自己判斷一下,每個產品平均有 25 個與競爭對手不同的缺陷,或是總共不少於 250 個缺陷。 Fortify 研究人員認為這是一個好的開始,足以得出一般結論。
安全:一個巨大的漏洞
如果不幸的是,惠普沒有給出接受審查的十名幸運者的名字,那麼其安全部門指出,這與電視和網路攝影機、智慧恆溫器、用於集中不同設備的集線器一樣重要,或者仍然沒有連接鎖。大多數產品也使用雲端服務,並且可以使用應用程式進行配置。簡而言之,一切都會發生,但一切都不會發生。
必須說,所發現的問題表明這些設備的製造商似乎不了解安全問題。因此,70% 的連線對象並未加密其與網際網路和本地網路的通訊。 60% 沒有提供足夠安全的網路介面。 80% 的人提出隱私問題。更糟的是,當我們知道更新在保護產品過程中的重要性時,60% 的測試連線物件不會保護檔案下載。更新軟體.這種明顯的缺陷使用戶及其資料受到任何惡意駭客的擺佈。
需要實施最低限度的安全措施
如果物聯網正處於起步階段並開始嶄露頭角,那麼高科技巨頭行動軟體平台的到來(例如蘋果的 Home Kit)無疑將有助於加速這一發展。這確實是 Gartner 所預見的趨勢,預計到 2020 年,全球將有 260 億個連網物件。
這就是為什麼大多數 IT 安全參與者賽門鐵克Fortify 建議這些「未來物件」的製造商應用現有的安全標準,然後確保透過安全流程進行定期更新。如果沒有這些最低限度的預防措施,真正的安全炸彈就會被引爆。您認為安全套件已經完成了嗎?再想一想…
另請閱讀:
互聯物件也將成為惡意軟體的新天堂– 03/04/2014
來源 :
HP練習曲(PDF)
![Bouygues Telecom 推出 BBox Miami,其 Android 盒子 [更新]](https://webbedxp.com/tech/misha/app/uploads/2015/01/1015618.jpg)