物联网成“蛮荒之地”：10款产品存250个漏洞

惠普旗下应用安全部门Fortify一项最新研究显示，物联网已成为“蛮荒之地”，这一领域常用的10款设备中，共发现了250个不同的安全漏洞。

Fortify部门发现，物联网中最流行常见的10款设备中，存在250个不同安全漏洞，平均每款25个，这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。

不过惠普Fortify并未给出具体产品品牌以及相关型号。

通常而言，这些设备都运行精简版Linux系统，因此这也曝出与运行Linux系统服务器或者电脑同样的安全问题。但问题在于，与传统电脑安保不同，设备制造商并未采取有效措施，保障旗下产品安全。

惠普副总裁、Fortify部门经理麦克·阿米斯塔（Mike Armistead）表示：“将产品推向市场过程中厂商操之过急，并没有在安全方面下足功夫，应对攻击方面投入资源也有限。”

更为严峻的是，如果家庭中一台产品被入侵，可能导致其他设备同样遭到攻击。这看起来有些杞人忧天，但史上最严重的Target攻击事件时刻为公众敲响着警钟。Target公司7000万用户信息被盗，就是被黑客攻击内部管理和维护采暖通风系统，进而影响整个系统网络。

Fortify发现，这些产品存在的安全问题基本都存在以下方面：1，密码保设置过于简单；2，接入本地网络或者互联网时无加密功能；3，操控界面存在安全漏洞，极易遭受跨站点脚本攻击；4，软件升级下载过成功没有加密选择，黑客可利用虚假升级程序进行破坏；5，设备会收集电邮地址、家庭地址以及用户身份等信息。

市研机构Gartner表示，到2020年，全球将有260亿台物联网设备。阿米斯塔表示，对于黑客而言，这一市场是新攻击目标。