黑客眼的物聯網安全成大問題

　　您现在的位置： 黑客眼的物联：安全成大问题 物联中国

　　日期： 09:09:02来源：物联中国 点击：500次 核心提示：信息安全公司Veracode也在研究这1问题该公司对6款消费类物联设备进行了分析，发现这些装备存在令人惊讶的安全漏洞研究报告中直接列出了每款产品的名称，和其中一些具体漏洞 想知道黑客如何看待物联吗?请想象一下，对你家中连接至互联的车库大门，怀有歹意的人会做些什么

　　信息安全公司Veracode也在研究这一问题该公司对6款消费类物联装备进行了分析，发现这些装备存在令人惊讶的安全漏洞研究报告中直接列出了每款产品的名称，和其中一些具体漏洞惠普去年进行的一项类似研究没有指名道姓提到具体的装备，但也得出了类似结论因此，如果你計劃在家中安裝各種智能設備，那末這一問題應當引发你的關注

　　Veracode于去年12月购买了这些设备，并于今年1月在实验室中进行了测试在测试进程中，研究者监控了设备的数据输入输出Veracode发现，大部分这些设备存在 严重的 信息安全漏洞 产品制造商对信息安全和隐私保护的关注还不够，在设计时并未优先考虑这些问题这导致用户有可能遭到信息安全攻击，或是家中被入侵

　　对这6款产品，Veracode均联系了生产商，告知了Veracode的结论这6家公司均对产品漏洞进行了修复即使如此，我仍将介绍这1研究中的两个案例这两个案例很有趣，并且略显辣手

　　其中一款产品是Chamberlain的MyQ Garage车库系统这一装备帮助用户通过智能去打开及关闭车库大门Veracode发现，窃贼可能会入侵这1设备，并通过该装备了解用户的车库大门是打开还是关闭这将为入室偷盗提供便利

　　对Veracode的发现，Chamberlain的一名发言人表示，Veracode测试的产品已经 过时 我们并不同意报告中的一些结论，并将告知Veracode我们的意见

　　另外一款引起我注意的产品是Wink Relay这是一款支持触控操作的控制器，大小类似一个灯开关，可以方便地控制家中的许多智能装备

　　这款装备支持谷歌Android系统的多个版本Veracode发现，通过一款被程序员用来调试软件代码的工具Android Debug Bridge，这1装备的麦克风可以被打开，从而记录附近的对话，并将录音下载至攻击者的计算机Veracode在报告中指出，Wink已在随后的软件升级中禁用了Android Debug Bridge

　　在这6款被测试的物联装备中，SmartThings Hub的信息安全问题最少SmartThings Hub是SmartThings平台的中心，能够连接传感器、门锁、灯开关、插座、恒温器，和其他智能家居产品这一设备启用了Telnet服务，可能导致黑客取得一定的权限不过，Veracode工程师未能攻破这一装备的其他部分与Telnet有关的问题可以在设备未来的软件更新中得到解决

　　Veracode的发现表明，智能设备厂商应当更谨慎地对待信息安全和隐私保护问题报告称： 很明显，有必要对这些设备的架构以及配套运用进行信息安全评估，从而使用户的风险最小化

　　如果研究一下，未来几年内将会有多少智能装备连接至互联，那么信息安全问题显得尤为重要市场研究公司Gartner的一份报告显示，到2020年，全球将有约260亿个独立的智能设备而Verizon进行的另外一项研究表明，目前仅企业用户使用的智能装备数量就超过10亿个