8月3日消息，據(jù)科技博客Re/code報道，就當(dāng)人們對物聯(lián)網(wǎng)的光明前途感到歡欣鼓舞的時候，黑客也在暗暗竊喜。因為惠普的一項研究發(fā)現(xiàn)，十大最熱門的智能家居設(shè)備中，存在250個不同的安全漏洞。

惠普的Fortify應(yīng)用安全部門對市場上十種最熱門的物聯(lián)網(wǎng)設(shè)備進行了分析，發(fā)現(xiàn)了250種不同的安全漏洞。不過惠普沒有透露具體是哪些設(shè)備，而是稱這些設(shè)備包括“電視、網(wǎng)絡(luò)攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設(shè)備的中樞系統(tǒng)、門鎖、家用警報器和車庫門遙控開關(guān)”等。

基本上這些設(shè)備使用的都是定制簡易版的Linux系統(tǒng)，跟服務(wù)器和電腦上運行的Linux一樣，在安全方面有很多東西需要注意，但問題是與傳統(tǒng)電腦上的做法不同，開發(fā)它們的人并沒有花大力氣確保這些系統(tǒng)的安全。

惠普稱，它們發(fā)現(xiàn)的漏洞包括：1、密碼過于簡單；2、與互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)連接時無加密；3、界面的安全性弱，極易遭到跨站腳本攻擊；4、軟件升級沒有加密，黑客可能會開發(fā)出虛假但看似合法的升級程序，加入自己的后門；5、設(shè)備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息。

按照惠普副總裁兼Fortify部門副經(jīng)理麥克?阿米斯塔（Mike Armistead）的說法，相關(guān)廠家急于將自己的產(chǎn)品推向市場，在應(yīng)對攻擊方面沒有投入很多資源。

潛在的問題就是一旦一臺設(shè)備被入侵，重復(fù)的漏洞將導(dǎo)致入侵接二連三地發(fā)生，聽起來好像是危言聳聽，但回顧歷史上最嚴(yán)重的黑客入侵事件之一，塔吉特超市入侵事件中有超過7000萬人的信息被泄露，起因就是超市管理和維護加熱和通風(fēng)設(shè)備的系統(tǒng)遭到入侵。

按照市場研究機構(gòu)Gartner的說法，到2020年，全球?qū)⒂?60億臺物聯(lián)網(wǎng)設(shè)備。阿米斯塔表示，對于黑客來說，這是新的攻擊目標(biāo)。（柯山）