[智能家居]250个安全漏洞：智能家居设备加密不严格

sz315

　　有网络的地方就会存在安全隐患，当我们正沉迷于物联网即将带来的远大前途时，黑客们也在暗自窥伺等待着时机。据外媒报道，从惠普的一项研究中发现，在最热门的10个智能家居设备中，存在250个不同的安全漏洞。

　　惠普Fortify应用安全部门，针对市场上十种最热门的物联网设备进行分析，发现了250种不同的安全漏洞，对此，惠普并未透露具体设备名称，但称这些设备包括了电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关等。实际上，这些设备大多使用的是简易版的Linux系统，这与运行在服务器或电脑上的Linux相同，但问题是，开发它们的人并没有花大力气确保这些系统的安全。

　　惠普副总裁麦克•阿米斯塔表示，相关厂家急于将自己的产品推向市场，在应对攻击方面没有投入很多资源。此次发现的漏洞中包括了密码过于简单、与互联网和本地网络连接时无加密、界面的安全性弱极易遭到跨站脚本攻击、软件升级没有加密，黑客可能会开发出虚假但看似合法的升级程序，加入自己的后门；5、设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息。

　　将所有设备连入网络，潜在的问题是一旦一台设备被入侵，重复的漏洞将导致入侵接二连三地发生。这听起来似乎有些危言耸听，但从塔吉特超市入侵事件来看，有超过7000万人的信息被泄露，而起因正是超市管理和维护加热和通风设备的系统遭到入侵。从Gartner研究机构的结果来看，至2020年，全球将有260亿台物联网设备。对于黑客来说，极可能成为其新的攻击目标。