根据惠普(HP)的研究,一个通常的IoT设备平均有约25个安全漏洞,诸如网路摄影机、智慧电视、家庭警报器、智慧门锁和恒温系统。
物联网的蓬勃发展,恐使其安全性堪虞。」专营物联网(IoT)的Allerin科技软体公司董事长乔希表示,大部分的IoT设备都是使用廉价的芯片,且制造商很少会提供额外安全服务,消费者也往往没有相关的技术或资讯来自己更新设备,这将会大大降低IoT的安全性。
根据惠普(HP)的研究,一个通常的IoT设备平均有约25个安全漏洞,诸如网路摄影机、智慧电视、家庭警报器、智慧门锁和恒温系统。这些设备若涉及到身份验证的层面大多只仰赖密码,然而这样的加密措施很容易受到暴力破解的骇客攻击。
iamwire科技创业网站的报导指出,每一个IoT设备和传感器都拥有潜在危险,不能完全被信任来收集和发送机密性数据。且这些设备也通常无人监控,将成为一个容易被恶意入侵的目标。
2014年,以色列安全公司揭露了由美国开发的汽车智慧软体一系列的安全漏洞。结果发现,该设备纪录了汽车的参数以提供驾驶参考提升行车效率,但却没有加密该设备和伺服器之间的通信。这个安全漏洞可以帮助骇客将恶意软体发送到设备,并窃取汽车的位置和性能数据,甚至是打开汽车门锁。
乔希指出,IoT设备在考虑实施任何安全措施之前,都有一些具体操作上的限制。IoT设备若要支持加密将需要更好的处理器,然而这将提高厂商的成本。而且为了保持不受网路威胁必须定期进行安全更新,大部分民众并不了解这方面的资讯或技术。
但目前世界各地的物联网企业为了抢夺市场,正急躁的推出自己的设备。乔希提醒,这种过度竞争虽然推动了创新,但开发人员在忙碌中,将不会以安全性为优先考量,可能导致IoT设备出现更多的问题。
评论 (0)