杏彩文章

当前位置:主页 > 杏彩文章 >

物联网的安全性:设备制造商在安全感方面极为匮乏

发布时间:2019-02-21 丨 来源:杏彩平台

物联网的安全性:设备制造商在安全感方面极为匮乏

例如,在上述九个婴儿监视器的Rapid7测试中,Rapid7发现了10个严重漏洞,其中五个是供应商留下的后门漏洞。具体而言,设备制造公司为设备中的记分卡创建了安全设计,但只键入了“d”以使任何人进入设备。

在Rapid7全球服务高级安全顾问Mark Stanislav看来,没有任何一家供应商会宣传其产品采取的安全措施,或者这种情况极为罕见。作为价格从50美元到250美元不等的设备,这样的价格几乎与安全性密不可分。 “作为消费者,很难知道你购买的商品是否安全,”MarkStanislav说。 “不幸的是,从物联网的安全状况来看,目前的情况并不值得我们。乐观”。

连接设备,也称为物联网,正受到安全研究人员越来越多的关注。通常,安全研究人员会发现它们存在重大安全漏洞。今年2月,惠普安全部门发现物联网安全系统存在明显的漏洞,用户在不使用设备时也面临遭受攻击的风险。去年,赛门铁克和Rapid7也发布了类似的研究,发现许多物联网设备存在安全漏洞。

在最新的研究中,Rapid7分析了来自8个不同供应商的九种不同的婴儿监视器操作模式,发现主要漏洞可能允许攻击者通过代码操作访问监视器或操纵设备。在这些设备中,服务器支持在设备使用中可预测的URL,并且攻击者可以轻松地输入和修改有关其他帐户持有者的信息。此设计还导致实时访问视频的第二次攻击,因为提供商正在公共网络上托管实时视频服务。当服务支持相对较差时,会出现第三个漏洞。当用户与朋友和亲戚共享视频时,攻击者可以任意访问视频流。

Rapid7评估了被测设备的安全性。这些安全功能包括设备的本地和网络通信是否使用SSL加密。、设备有任何潜在的后门。、隐藏帐户或已知漏洞等。在满分为100分的情况下,测试结果显示有8个设备的分数在0到50之间,未通过安全测试。唯一计算通过测试的设备只有64分。

上一篇:德国Beckhoff销售队与葡萄牙足球队密切接触传奇世界-北孚
下一篇:IEI紧凑型工业级综合显示控制台ALOHA-伟强