惠普公司(HP)旗下資安軟體商Fortify研究報告今天指出,民眾最常使用的「物聯網」中,有7成隱含網路攻擊弱點,包含密碼或加密不恰當或是登入限制不嚴謹。
Fortify副總裁和總經理阿米斯特德(Mike Armistead)說:「儘管物聯網能連結並統合無數物件和系統,因為被攻擊面擴大,對抵禦駭客形成重大挑戰。」
阿米斯特德說:「隨著愈來愈多民眾採用連網裝置,在製造產品時,就內建資安系統比以往更重要,如此才能阻止駭客,避免讓消費者暴露於重大威脅。」
研究人員檢視最熱門的裝置及其雲端組件,發現每個裝置平均都存在25項弱點。這些產品包含,電視、網路相機、家用恆溫計、遠端電力插頭、灑水控制器,以及控管門鎖、電鈴、車庫門開啟裝置等多種裝置的集線器。
報告說,測試的10個裝置中,有8個會洩漏個人資料,包含使用者名稱、電郵信箱、住家地址、生日、信用卡資料或醫療資訊。
大部分的裝置沒設密碼,使駭客或其他有心人士更容易入侵,部分裝置則僅用預設的密碼,如「1234」。
約7成裝置無法使用網路或區域網絡加密,構成另一弱點,為外部入侵開方便之門。(譯者:中央社張詠晴)