物联网常见10款产品存250个安全漏洞成蛮荒之地Ic卡座
飞舞五金网 2022-12-28 18:37:50
物联网常见10款产品存250个安全漏洞 成“蛮荒之地”
??Fortify部门发现,物联网中最流行常见的10款设备中,存在250个不同安全漏洞,平均每款25个,这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。 8月4日,惠普旗下应用安全部门Fortify一项最新研究显示,物联网已成为蛮荒之地,这一领域常用的10款设备中,共发现了250个不同的安全漏洞。 Fortify部门发现,物联网中最流行常见的10款设备中,存在250个不同安全漏洞,平均每款25个,这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。 不过惠普Fortify并未给出具体产品品牌以及相关型号。 通常而言,这些设备都运行精简版Linux系统,因此这也曝出与运行Linux系统服务器或者电脑同样的安全问题。但问题在于,与传统电脑安保不同,设备制造商并未采取有效措施,保障旗下产品安全。 惠普副总裁、Fortify部门经理麦克·阿米斯塔(Mike Armistead)表示:将产品推向市场过程中厂商操之过急,并没有在安全方面下足功夫,应对攻击方面投入资源也有限。 更为严峻的是,如果家庭中一台产品被入侵,可能导致其他设备同样遭到攻击。这看起来有些杞人忧天,但史上最严重的Target攻击事件时刻为公众敲响着警钟。Target公司7000万用户信息被盗,就是被黑客攻击内部管理和维护采暖通风系统,进而影响整个系统网络。 Fortify发现,这些产品存在的安全问题基本都存在以下方面:1,密码保设置过于简单;2,接入本地网络或者互联网时无加密功能;3,操控界面存在安全漏洞,极易遭受跨站点脚本攻击;4,软件升级下载过成功没有加密选择,黑客可利用虚假升级程序进行破坏;5,设备会收集电邮地址、家庭地址以及用户身份等信息。 市研机构Gartner表示,到2020年,全球将有260亿台物联网设备。阿米斯塔表示,对于黑客而言,这一市场是新攻击目标。
- 上一页:西北轴承增发失败
- 下一页:飞机零件铸造必须实现数字化制造中国机电产品交易网青州
- 最好印度公布反倾销调查中需要采样的光伏企业名GSM天线多色印刷机交流电流表起重机卧式铣床Trp
- 最好2月2日成都市场工角槽钢价格行情超声波设备隔膜阀拉床伸缩节摇臂轴Trp
- 最好分布式能源发展的有力支撑储能技术补偿器感应器开关连接器熔炉旋风分离器Trp
- 最好江苏宿迁硅酮冷补灌缝胶液体自流平效果超群DC适配器对讲机电池江都曝气管稳压二极管Trp
- 最好31日1653唐山市场建筑钢材工地采购价电压模机用刀片浓缩设备铜件轴类零件Trp
- 最好经纬土工合成材料主要包括哪些便携式仪器缝纫机卷板机热打码机锌锰电池Trp
- 最好中国铝业2012业绩低于预期中短期或难有电子标签激光打标机排气门铜球阀诸暨Trp
- 最好河南鹤壁中小型混凝土泵更高效更舒心更快捷郴州工业风扇喇叭线声讯系统液下泵Trp
- 最好五矿铜业湖南有限公司开展四新形势任务教育点胶针头绗缝机麦克风线塑料螺丝折边机Trp
- 最好19日吕梁市场建筑钢材价格行情电话会议户外终端面包机搪刀郑州Trp
- 最好新型含钪的铝合金泵轴承风幕机景德镇曲面丝印机消防泵Trp
- 最好3月2日马鞍山热轧板卷最新价格行情GSM天线多色印刷机交流电流表起重机卧式铣床Trp