HP上周公布一份物聯網研究報告指出,高達7成的物聯網裝置含有安全漏洞,相關漏洞涵蓋密碼安全性、加密,以及缺乏使用者存取控制等。

HP檢查了10種最受歡迎的物聯網裝置,包括電視、視訊攝影機、家用恆溫器、可遠端搖控的電源插座、灑水控制器、可控制多種裝置的中繼站、門鎖、家用防盜裝置、電子秤,以及車庫遙控器等,這些裝置皆具備行動程式以用來進行遠端控制,多數的裝置都含有雲端服務。 研究發現,這些裝置總共含有250個安全漏洞,代表平均每個裝置內含25個漏洞。其中,最被忽視的是個人隱私,有80%的裝置或相關的雲端與行動程式可能洩露使用者的名稱、電子郵件、家中地址、生日、信用卡或健康資訊,有9成的裝置至少會洩露上述個人資訊的一項。

另有8成的物聯網裝置及其相關的雲端與行動程式未含有足夠的存取保護,包括並不要求密碼,或是不要求密碼的強度,大多數允許使用者設定「1234」等這類簡單的密碼。7成物聯網裝置的傳輸未進行加密保護;6成的物聯網裝置使用不安全的網路介面;還有6成的裝置在進行軟體更新時完全沒有設計加密功能。

根據Gartner的估計,2020年全球將安裝260億台的物聯網裝置,屆時將可創下逾3000億美元的市場規模,多數的營收來自服務。

HP認為,物聯網的崛起使製造商積極爭取裝置及相關雲端服務與行動程式的上市時間,以搶食市占率,但這同樣也開啟了安全威脅的大門,不論是軟體漏洞、阻斷式服務攻擊、脆弱的密碼或是跨站攻擊漏洞等。

HP企業安全產品Fortify總經理Mike Armistead表示,隨著外界逐漸採用連網裝置,一開始就在這些產品中嵌入安全功能顯得格外重要,以避免陷消費者於巨大的安全風險中。(編譯/陳曉莉)

 

熱門新聞

Advertisement