“蠻荒之地” 物聯網被指漏洞重重

　　8月4日，惠普旗下應用安全部門Fortify一項最新研究顯示，物聯網已成為“蠻荒之地”，這一領域常用的10款設備中，共發現了250個不同的安全漏洞。

　　Fortify部門發現，物聯網中最流行常見的10款設備中，存在250個不同安全漏洞，平均每款25個，這些設備包括電視、網絡攝像頭、自動調溫器、遙控電源、噴水滅火器、門鎖、家用報警器、體重秤、車庫開關以及家用多設備控制器等。

　　不過惠普Fortify并未給出具體產品品牌以及相關型號。

　　通常而言，這些設備都運行精簡版Linux系統，因此這也曝出與運行Linux系統服務器或者電腦同樣的安全問題。但問題在于，與傳統電腦安保不同，設備制造商并未采取有效措施，保障旗下產品安全。

　　惠普副總裁、Fortify部門經理麥克·阿米斯塔(MikeArmistead)表示：“將產品推向市場過程中廠商操之過急，并沒有在安全方面下足功夫，應對攻擊方面投入資源也有限。”

　　更為嚴峻的是，如果家庭中一臺產品被入侵，可能導致其他設備同樣遭到攻擊。這看起來有些杞人憂天，但史上最嚴重的Target攻擊事件時刻為公眾敲響著警鐘。Target公司7000萬用戶信息被盜，就是被黑客攻擊內部管理和維護采暖通風系統，進而影響整個系統網絡。

　　Fortify發現，這些產品存在的安全問題基本都存在以下方面：1、密碼保設置過于簡單;2、接入本地網絡或者互聯網時無加密功能;3、操控界面存在安全漏洞，極易遭受跨站點腳本攻擊;4、軟件升級下載過成功沒有加密選擇，黑客可利用虛假升級程序進行破壞;5、設備會收集電郵地址、家庭地址以及用戶身份等信息。

　　市研機構Gartner表示，到2020年，全球將有260億臺物聯網設備。阿米斯塔表示，對于黑客而言，這一市場是新攻擊目標。