瓦列里·瓦西里耶夫| 2014 年 7 月 30 日
根据 Gartner 的数据,到 2020 年,物联网 (IoT) 将连接 260 亿台设备,届时物联网市场产品和服务供应商的收入将达到 3000 亿美元。物联网技术充斥着人类世界,旨在让我们的生活更加便捷,让我们从许多常规行动中解放出来。
与此同时,专家们已多次强调,物联网市场中的服务和设备提供商违反了针对所有 ICT 产品和服务建议遵循的端到端信息安全 (IS) 原则。根据这一原则,信息安全应该在产品或服务设计的初始阶段就已奠定,并一直维持到其生命周期的结束。
但实践中我们有什么呢?比如这里有一些来自惠普近期研究的数据,其目的不是为了识别特定的不安全的互联网设备并揭露其制造商,而是为了识别整个物联网世界的信息安全风险问题。
HP 研究人员指出了设备所有者方面的问题以及开发 瑞士电报数据人员需要考虑的问题。因此,在开始操作时,用户必须用自己的个人密码替换默认设置的出厂密码,因为所有设备的出厂密码都是相同的,并且强度不是很高。不幸的是,并不是每个人都这样做。由于并非所有设备都具有内置安全保护功能,因此设备所有者还应考虑安装专为家庭使用而设计的外部保护装置,以防止互联网设备成为家庭网络的开放网关或直接破坏工具。
HP 的一项研究发现,大约 70% 的受分析设备未对无线流量进行加密。 HP 专家认为 60% 的设备的 Web 界面不安全,因为访问组织不安全,并且跨站点脚本风险很高。大多数设备的密码都很弱。大约 90% 的设备在所有者不知情的情况下收集了一些有关所有者的个人信息。
总体而言,惠普专家在所研究的每种设备(电视、门锁、家用秤、家庭安全系统、电源插座......)及其移动和云组件中发现大约 25 种不同的漏洞。
HP专家的结论令人失望:如今并不存在安全的物联网生态系统。在针对性攻击(APT)蔓延的背景下,物联网尤其危险。一旦攻击者对我们中的任何一个人表现出兴趣,我们来自物联网世界的忠实助手就会变成叛徒,向其主人的世界敞开大门。