您对物联网感兴趣吗?告诉自己这对于黑客来说也是一样的。如果不是,他们就错了。一项研究强化惠普的安全部门似乎表明,十大最受欢迎的连接对象都是真正的瑞士奶酪。你自己判断一下,每个产品平均有 25 个与竞争对手不同的缺陷,或者总共不少于 250 个缺陷。 Fortify 研究人员认为这是一个良好的开端,足以得出一般结论。
安全:一个巨大的漏洞
如果不幸的是,惠普没有给出接受审查的十名幸运者的名字,那么其安全部门指出,这与电视和网络摄像头、智能恒温器、用于集中不同设备的集线器一样重要,或者仍然没有连接锁。大多数产品还使用云服务,并且可以使用应用程序进行配置。简而言之,一切都会发生,但一切都不会发生。
必须说,所发现的问题表明这些设备的制造商似乎并不了解安全问题。因此,70% 的连接对象并未加密其与互联网和本地网络的通信。 60% 没有提供足够安全的网络界面。 80% 的人提出隐私问题。更糟糕的是,当我们知道更新在保护产品过程中的重要性时,60% 的测试连接对象不保护文件下载。更新软件。这种明显的缺陷使用户及其数据受到任何恶意黑客的摆布。
需要实施最低限度的安全措施
如果物联网正处于起步阶段并开始崭露头角,那么高科技巨头移动软件平台的到来(例如苹果的 Home Kit)无疑将有助于加速这一发展。这确实是 Gartner 所预见的趋势,预计到 2020 年,全球将有 260 亿个互联对象。
这就是为什么大多数 IT 安全参与者赛门铁克Fortify 建议这些“未来对象”的制造商应用现有的安全标准,然后确保通过安全流程进行定期更新。如果没有这些最低限度的预防措施,真正的安全炸弹就会被引爆。您认为安全套件已经完成了吗?再想一想……
另请阅读:
互联对象也将成为恶意软件的新天堂– 03/04/2014
来源 :
HP练习曲(PDF)
