首页 >> >> 滚动 >> 正文
黑客攻击的下一轮目标:物联网设备
通信世界网 http://www.cww.net.cn 2014年8月6日 13:38
标签:黑客 物联网设备
 

通信世界网消息(CWW) 来自市场调研机构Gartner的数据显示,到2020年,全球将有260亿台物联网设备。对于黑客而言,这一新兴市场是已经成为他们下一轮的攻击目标。

近日,惠普旗下应用安全部门Fortify对10款高人气的物联网设备进行安全审时发现,这些设备竟然存在250个不同程度的安全漏洞,平均每款25个,这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。Fortify部门的负责人表示,将产品推向市场过程中厂商操之过急,而并没有在安全方面下足功夫,应对攻击方面投入资源也有限。而这些疏忽带来的严重后果就是,如果家庭中一台产品被入侵,可能导致其他设备同样遭到攻击。

事实上,物联网会给人们的生活带来便利,但也可能会带来新的安全威胁,从2013年12月23日到2014年1月6日,全球有超过10万台的互联网智能“产品”成为了发送垃圾邮件的罪魁祸首。其中包括了大量媒体播放器、智能电视以及智能冰箱冰箱。根据企业安全公司 Proofpoint 发布的调查报告显示,上述设备在该期间总共发出了 75 万份的垃圾邮件。

据了解,这个黑客攻击事件在二周时间内发送了75万封钓鱼邮件。攻击者利用了默认管理密码和其它错误的配置,以及旧版本 Linux 上的高危软件漏洞,从而创建了一个由电脑主机和智能家电构成的僵尸网络。研究人员扫描了发送钓鱼邮件的IP地址,结果收到了来自智能家电网络接口的回应。这也是安全行业首次证实了物联网中的智能设备也能发送垃圾邮件。

对此,惠普Fortify认为,这些产品存在的安全问题基本都存在以下方面:1、密码保设置过于简单;2、接入本地网络或者互联网时无加密功能;3、操控界面存在安全漏洞,极易遭受跨站点脚本攻击;4、软件升级下载过成功没有加密选择,黑客可利用虚假升级程序进行破坏;5、设备会收集电邮地址、家庭地址以及用户身份等信息。

在《物联网发展的三大硬伤:成本、安全和隐私》一文中曾提到,“物联网时代中,人类会将基本的日常管理统统交给人工智能去处理,从而从繁琐的低层次管理中解脱出来,将更多的人力、物力投入到新技术的研发中。那么可以假设,如果哪天物联网招到大规模的病毒攻击,也许就会出现工厂停产,社会秩序混乱,甚至于直接威胁人类的生命安全。通信世界网

 
【作 者:王熙
来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
“铁塔公司”与第三..
基于民资企业仍将是共建共享基站建设主力军的现实,以国动通信为代表的民资..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网