智能家居设备或存严重安全漏洞：加密不严格

　　智能家居设备或存严重安全漏洞：加密不严格

　　【搜狐IT消息】8月4日消息，据科技博客Re/code报道，就当人们对物联网的光明前途感到欢欣鼓舞的时候，黑客也在暗暗窃喜。因为惠普的一项研究发现，十大最热门的智能家居设备中，存在250个不同的安全漏洞。

　　惠普的Fortify应用安全部门对市场上十种最热门的物联网设备进行了分析，发现了250种不同的安全漏洞。不过惠普没有透露具体是哪些设备，而是称这些设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。

　　基本上这些设备使用的都是定制简易版的Linux系统，跟服务器和电脑上运行的Linux一样，在安全方面有很多东西需要注意，但问题是与传统电脑上的做法不同，开发它们的人并没有花大力气确保这些系统的安全。

　　惠普称，它们发现的漏洞包括：1、密码过于简单;2、与互联网和本地网络连接时无加密;3、界面的安全性弱，极易遭到跨站脚本攻击;4、软件升级没有加密，黑客可能会开发出虚假但看似合法的升级程序，加入自己的后门;5、设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息。

　　按照惠普副总裁兼Fortify部门副经理麦克•阿米斯塔(Mike Armistead)的说法，相关厂家急于将自己的产品推向市场，在应对攻击方面没有投入很多资源。

　　潜在的问题就是一旦一台设备被入侵，重复的漏洞将导致入侵接二连三地发生，听起来好像是危言耸听，但回顾历史上最严重的黑客入侵事件之一，塔吉特超市入侵事件中有超过7000万人的信息被泄露，起因就是超市管理和维护加热和通风设备的系统遭到入侵。

　　按照市场研究机构Gartner的说法，到2020年，全球将有260亿台物联网设备。阿米斯塔表示，对于黑客来说，这是新的攻击目标。(柯山)