7成云端、连网装置平均含25项弱点 甚至不加密泄个资
▲云端装置密码设置不严谨,甚至不加密,非常容易泄漏个资。(示意图/取自网路)
惠普公司(HP)旗下资安软体商Fortify在30日发布的研究报告中指出,他们检视最热门的装置、云端组件,及民众最常使用的「物联网」中,有70%电视、冰箱、恒温器和门锁等连网装置,缺乏资安配套,甚至没设密码,形同为网路攻击敞开大门。
报告指出,研究人员检视最热门的装置及其云端组件,发现每个装置平均都存在25项弱点。这些产品包含,电视、网路相机、家用恒温计、远端电力插头、洒水控制器,以及控管门锁、电铃、车库门开启装置等多种装置的集线器。而测试样本装置中10个有7个会泄漏个人资料,包含使用者名称、电邮信箱、住家地址、生日、信用卡资料或医疗资讯。
Fortify副总裁和总经理阿米斯特德(Mike Armistead)说:「尽管物联网能连结并统合无数物件和系统,因为被攻击面扩大,对抵御骇客形成重大挑战」,「随着愈来愈多民众采用连网装置,在制造产品时,就内建资安系统比以往更重要,如此才能阻止骇客,避免让消费者暴露于重大威胁。」
据调查,大部分的装置隐含网路攻击弱点,包含密码或加密不恰当或是登入限制不严谨,甚至没设密码,使骇客或其他有心人士更容易入侵;部分装置则仅用预设的密码,如「1234」,为外部入侵开方便之门。