物联网正在上升,但仍然有很多担忧,其中最大的是安全性。在普林斯顿进行的研究无法缓解这些问题。
研究人员信息技术政策中心查看了许多IoT设备以及它们之间如何共享信息,基本上可以看到它们的实际安全性。这些设备包括Belkin Wemo开关,Nest Thermostat,Sharx安全摄像头,UBI智能扬声器等。他们发现,其中一些设备或多或少将其数据传输到公开范围内,以供任何人看到。
首先,发现Nest恒温器正在通过Internet泄漏客户的邮政编码。换句话说,用户位置信息以及公司气象站的坐标尚不安全。值得庆幸的是,巢穴被通知后,很快就修补了缺陷。
接下来是Sharx安全摄像头,据报道,该摄像头是在未加密的FTP连接上浏览镜头,这使得拥有一些专有技术的任何人都可以使用它。这比被泄漏的邮政编码更令人毛骨悚然,从本质上讲,人们可以在不知情的情况下监视用户。
一般而言,CITP研究人员发现,许多物联网设备并没有至少加密他们通过Internet传输的一些信息。不仅如此,而且加密甚至可能不足以保护此类敏感数据,尤其是当它在服务器和用户之间来回浏览时,这会以多种方式打开它。
博士生Sarthak Grover于1月14日在FTC上在PrivacyCon上介绍了他在各种物品设备中发现的隐私漏洞的结果(PDF)。
通过:Engadget
