8月1日消息,据国外媒体报道,对10款低人气的物联网设备展开的安全性审查找到,它们不存在的安全性缺失难以置信地多。 惠普旗下Fortify部门的研究人员展开的这项研究持续了3周时间,牵涉到十大类最少见的物联网产品:电视机、网络摄像头、家用温控器、遥控电源插座、灭火器控制器、用作掌控多种设备的控制器、门锁、家用报警器、磅秤和车库门遥控电源。
所有这些产品都相连到某种云服务和移动应用于,使用户能远程控制它们。惠普研究人员找到了总共250个安全性缺失,其中还包括隐私、不对传输的数据展开加密、Web界面缺失、不安全性的固件升级机制、疲惫的身份认证机制等。 研究人员在报告中写到,在10款获取用户界面的设备中,6款不存在一系列问题,例如横跨站点脚本缺失和疲惫的身份认证机制。
7成设备用于非加密的网络服务,使得它们与云服务、移动应用于的相连更容易遭到中间人反击。8成设备没用于充足宽和简单的密码。
研究人员能利用强度很低的密码例如1234或123456,配备大多数设备。研究人员说道,黑客需要利用较低强度的密码、不安全性的密码恢复机制、疲惫的身份认证机制等缺失,取得设备采访权限。
6成设备iTunes固件升级包时没用于加密技术。另外,升级包文件本身也没任何维护机制,这意味著在iTunes过程中黑客可以伪造文件。
惠普研究人员回应,厂商应该根据对外开放Web应用程序安全性项目明确提出的物联网设备十大安全性问题表格对它们的产品展开安全性评估。研究中找到的许多缺失被指出是更容易构建的目标,修正很便利,而且会对用户体验产生影响。 今年针对家用路由器、网络可选存储设备、数字视频录像机和其他嵌入式系统展开反击的事例十分多,指出黑客早已开始理解反击这类设备的潜力,谋求通过反击这些设备赚的途径。
本文关键词:开云平台官网入口,物,联网,设备,安全,隐患,多,成,黑客,攻击,8月
本文来源:开云平台官网入口-www.zjlzrdjcy.com
