数百亿设备将接入物联网信息安全需重视
2015-04-15 来源:中关村在线
物联网是指在小到手表、钥匙,大到汽车、楼房等世界万物之中嵌入信息传感设备,再与互联网结合起来而形成的一个巨大网络。对于物联网黑客怎么看?请想象一下,对于你家中连接至互联网的车库大门,怀有恶意的人会做些什么。
信息安全公司Veracode也在研究这一问题。该公司对6款消费类物联网设备进行了分析,发现这些设备存在令人惊讶的安全漏洞。研究报告中直接列出了每款产品的名称,以及其中一些具体漏洞。惠普去年进行的一项类似研究没有指名道姓提到具体的设备,但也得出了类似结论。因此,如果你计划在家中安装各种智能设备,那么这一问题应当引起你的关注。
Veracode于去年12月购买了这些设备,并于今年1月在实验室中进行了测试。在测试过程中,研究者监控了设备的数据输入输出。Veracode发现,大部分这些设备存在“严重的”信息安全漏洞。“产品制造商对信息安全和隐私保护的关注还不够,在设计时并未优先考虑这些问题。这导致用户有可能遭到信息安全攻击,或是家中被入侵。”
对于这6款产品,Veracode均联系了生产商,告知了Veracode的结论。这6家公司均对产品漏洞进行了修复。即便如此,这里仍将介绍这一研究中的两个案例。这两个案例很有趣,并且略显棘手。
其中一款产品是Chamberlain的MyQGarage车库系统。这一设备帮助用户通过智能手机去打开及关闭车库大门。Veracode发现,窃贼可能会入侵这一设备,并通过该设备了解用户的车库大门是打开还是关闭。这将为入室盗窃提供便利。
对于Veracode的发现,Chamberlain的一名发言人表示,Veracode测试的产品已经“过时”。“我们并不同意报告中的一些结论,并将告知Veracode我们的意见。”
另一款引起我注意的产品是WinkRelay。这是一款支持触控操作的控制器,大小类似一个灯开关,可以方便地控制家中的许多智能设备。
这款设备支持谷歌Android系统的多个版本。Veracode发现,通过一款被程序员用来调试软件代码的工具Android Debug Bridge,这一设备的麦克风可以被打开,从而记录附近的对话,并将录音下载至攻击者的计算机。Veracode在报告中指出,Wink已在随后的软件升级中禁用了Android Debug Bridge。
在这6款被测试的物联网设备中,SmartThings Hub的信息安全问题最少。SmartThings Hub是SmartThings平台的中心,能够连接传感器、门锁、灯开关、插座、恒温器,以及其他智能家居产品。这一设备启用了Telnet服务,可能导致黑客获得一定的权限。不过,Veracode工程师未能攻破这一设备的其他部分。与Telnet有关的问题可以在设备未来的软件更新中得到解决。
Veracode的发现表明,智能设备厂商应当更谨慎地对待信息安全和隐私保护问题。报告称:“很明显,有必要对这些设备的架构以及配套应用进行信息安全评估,从而使用户的风险最小化。”
如果研究一下,未来几年内将会有多少智能设备连接至互联网,那么信息安全问题显得尤为重要。市场研究公司Gartner的一份报告显示,到2020年,全球将有约260亿个独立的智能设备。而Verizon进行的另一项研究表明,目前仅企业用户使用的智能设备数量就超过10亿个。
进入物联网查看更多内容>>
信息安全公司Veracode也在研究这一问题。该公司对6款消费类物联网设备进行了分析,发现这些设备存在令人惊讶的安全漏洞。研究报告中直接列出了每款产品的名称,以及其中一些具体漏洞。惠普去年进行的一项类似研究没有指名道姓提到具体的设备,但也得出了类似结论。因此,如果你计划在家中安装各种智能设备,那么这一问题应当引起你的关注。
Veracode于去年12月购买了这些设备,并于今年1月在实验室中进行了测试。在测试过程中,研究者监控了设备的数据输入输出。Veracode发现,大部分这些设备存在“严重的”信息安全漏洞。“产品制造商对信息安全和隐私保护的关注还不够,在设计时并未优先考虑这些问题。这导致用户有可能遭到信息安全攻击,或是家中被入侵。”
对于这6款产品,Veracode均联系了生产商,告知了Veracode的结论。这6家公司均对产品漏洞进行了修复。即便如此,这里仍将介绍这一研究中的两个案例。这两个案例很有趣,并且略显棘手。
其中一款产品是Chamberlain的MyQGarage车库系统。这一设备帮助用户通过智能手机去打开及关闭车库大门。Veracode发现,窃贼可能会入侵这一设备,并通过该设备了解用户的车库大门是打开还是关闭。这将为入室盗窃提供便利。
对于Veracode的发现,Chamberlain的一名发言人表示,Veracode测试的产品已经“过时”。“我们并不同意报告中的一些结论,并将告知Veracode我们的意见。”
另一款引起我注意的产品是WinkRelay。这是一款支持触控操作的控制器,大小类似一个灯开关,可以方便地控制家中的许多智能设备。
这款设备支持谷歌Android系统的多个版本。Veracode发现,通过一款被程序员用来调试软件代码的工具Android Debug Bridge,这一设备的麦克风可以被打开,从而记录附近的对话,并将录音下载至攻击者的计算机。Veracode在报告中指出,Wink已在随后的软件升级中禁用了Android Debug Bridge。
在这6款被测试的物联网设备中,SmartThings Hub的信息安全问题最少。SmartThings Hub是SmartThings平台的中心,能够连接传感器、门锁、灯开关、插座、恒温器,以及其他智能家居产品。这一设备启用了Telnet服务,可能导致黑客获得一定的权限。不过,Veracode工程师未能攻破这一设备的其他部分。与Telnet有关的问题可以在设备未来的软件更新中得到解决。
Veracode的发现表明,智能设备厂商应当更谨慎地对待信息安全和隐私保护问题。报告称:“很明显,有必要对这些设备的架构以及配套应用进行信息安全评估,从而使用户的风险最小化。”
如果研究一下,未来几年内将会有多少智能设备连接至互联网,那么信息安全问题显得尤为重要。市场研究公司Gartner的一份报告显示,到2020年,全球将有约260亿个独立的智能设备。而Verizon进行的另一项研究表明,目前仅企业用户使用的智能设备数量就超过10亿个。
相关文章
- 物联网助力电动车充电设施走向未来
- Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC
- 关于GD32F150R8的物联网网关设备的介绍和应用
- 恩智浦FRDM平台助力无线连接
- GD32 AWS IoT解决方案
- GD32 Azure IoT解决方案
- 意法半导体发布面向表计及资产跟踪应用的高适应易连接双无线IoT模块
- 今年我国物联网连接数有望突破 30 亿
- 贸泽电子开售用于IoT、智能和工业应用的 Siemens LOGO! 8.4云逻辑模块
- 芯科科技携手众多物联网生态和平台合作伙伴成功举办2024年上海Works With开发者大会
- 恩智浦与深圳通合作推出业界首个基于 UWB 的轨道交通 支付解决方案
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
- 超宽带的力量:重塑汽车、移动设备和工业物联网体验
- 物联网助力电动车充电设施走向未来
- 英国测试装配神经系统的无人机:无需经常落地进行检查
- 英飞凌推出XENSIV™ PAS CO2 5V传感器, 用于提高楼宇能效和空气质量
- 今年我国物联网连接数有望突破 30 亿
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
- 不止射频:Qorvo® 解锁下一代移动设备的无限未来
- 射频 FDA 如何使用射频采样 ADC 来增强测试系统
热门新闻
- e络盟社区携手恩智浦发起智能空间楼宇自动化挑战赛
- 不止射频:Qorvo® 解锁下一代移动设备的无限未来
- 物联网助力电动车充电设施走向未来
- Nordic Semiconductor推出nRF54L15、nRF54L10 和 nRF54L05 下一代无线 SoC
- 射频 FDA 如何使用射频采样 ADC 来增强测试系统
- 基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板
- Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)
- 英国测试装配神经系统的无人机:无需经常落地进行检查
- 超宽带的力量:重塑汽车、移动设备和工业物联网体验
最新频道