7成雲端、連網裝置平均含25項弱點 甚至不加密泄個資
▲雲端裝置密碼設置不嚴謹,甚至不加密,非常容易泄漏個資。(示意圖/取自網路)
惠普公司(HP)旗下資安軟體商Fortify在30日發佈的研究報告中指出,他們檢視最熱門的裝置、雲端組件,及民衆最常使用的「物聯網」中,有70%電視、冰箱、恆溫器和門鎖等連網裝置,缺乏資安配套,甚至沒設密碼,形同爲網路攻擊敞開大門。
報告指出,研究人員檢視最熱門的裝置及其雲端組件,發現每個裝置平均都存在25項弱點。這些產品包含,電視、網路相機、家用恆溫計、遠端電力插頭、灑水控制器,以及控管門鎖、電鈴、車庫門開啓裝置等多種裝置的集線器。而測試樣本裝置中10個有7個會泄漏個人資料,包含使用者名稱、電郵信箱、住家地址、生日、信用卡資料或醫療資訊。
Fortify副總裁和總經理阿米斯特德(Mike Armistead)說:「儘管物聯網能連結並統合無數物件和系統,因爲被攻擊面擴大,對抵禦駭客形成重大挑戰」,「隨着愈來愈多民衆採用連網裝置,在製造產品時,就內建資安系統比以往更重要,如此才能阻止駭客,避免讓消費者暴露於重大威脅。」
據調查,大部分的裝置隱含網路攻擊弱點,包含密碼或加密不恰當或是登入限制不嚴謹,甚至沒設密碼,使駭客或其他有心人士更容易入侵;部分裝置則僅用預設的密碼,如「1234」,爲外部入侵開方便之門。