物聯網IoT設備現安全漏洞 行業規范需注意

　　來自卡巴斯基的研究人員對一些物聯網IoT設備的安全性進行了評估，結果卻不容樂觀。盡管物聯網設備已經不再是新鮮事物，但人們對這方面的重視程度似乎還很低，這也是相關設備安全性不高的重要原因之一。
 
　　卡巴斯基這次共選取了四類設備進行安全漏洞分析，最后得出結論基本類似，不法分子可以通過設備存在的漏洞進行非法活動，甚至可以同時利用這些漏洞進行活動，達到入侵“智能家庭”的目的。
 
　　一、谷歌電視棒Chromecast
 
　　不法分子可利用著名的“rickrolling”漏洞來侵入智能電視，表現為電視會顯示錯誤信息來誤導用戶，以便讓用戶改變WiFi密碼或者重置本地無線路由器到默認設置，這樣一來入侵者就非常容易獲取網絡連接，從而實施進一步的行動。
 
　　二、智能咖啡機(可與手機的應用相連)
 
　　黑客同樣可以利用其中的漏洞獲取家庭無線網密碼。一旦得手，所有智能設備就可以被黑客利用，家庭的安全和隱私將受到極大威脅�？ò退够�表示在設備“打補丁”之前，還不能透露該設備及應用名稱，防止不法之徒伺機利用。
 
　　三、IP相機(用于攝像頭和家庭監控)
 
　　黑客利用以上設備或其它途徑獲取WiFi密碼后，可聯網的攝像頭必然淪陷，此時家庭成員的一舉一動都會被監視，這樣一來，家庭的隱私就會毫無保留地泄露出來。。
 
　　四、家庭安全系統
 
　　這款產品在軟件方面的設計還是很到位的，研究人員沒找到明顯的漏洞，但硬件設計有很大問題，研究人員用一塊強力磁鐵放在門窗等關鍵位置，就可以解除警報系統。而且，動作捕捉系統只能察覺熱感應，因此只要衣服遮擋的好，就可以防止熱敏探測器的檢測。當然，研究人員只是暫時還沒有找到它的漏洞而已，并不代表著它沒有漏洞。
 
　　新思界產業研究中心分析師表示，雖然以上研究對象只是個例，但也能反映出整個行業的不規范。所以不管軟件還是硬件，目前的家庭物聯網設備并不算十分安全，因此，人們對使用的智能家居設備還是應該慎重選擇。同時，這也給這個行業指出了應該完善和修補的地方，今后物聯網的長期發展應該盡量避免存在這樣的漏洞。

投票