近日，惠普旗下應(yīng)用安全部門(mén)Fortify對(duì)10款高人氣的物聯(lián)網(wǎng)設(shè)備進(jìn)行安全審時(shí)發(fā)現(xiàn)，這些設(shè)備竟然存在250個(gè)不同程度的安全漏洞，平均每款25個(gè)，這些設(shè)備包括電視、網(wǎng)絡(luò)攝像頭、自動(dòng)調(diào)溫器、遙控電源、噴水滅火器、門(mén)鎖、家用報(bào)警器、體重秤、車(chē)庫(kù)開(kāi)關(guān)以及家用多設(shè)備控制器等。Fortify部門(mén)的負(fù)責(zé)人表示，將產(chǎn)品推向市場(chǎng)過(guò)程中廠商操之過(guò)急，而并沒(méi)有在安全方面下足功夫，應(yīng)對(duì)攻擊方面投入資源也有限。而這些疏忽帶來(lái)的嚴(yán)重后果就是，如果家庭中一臺(tái)產(chǎn)品被入侵，可能導(dǎo)致其他設(shè)備同樣遭到攻擊。

　　事實(shí)上，物聯(lián)網(wǎng)會(huì)給人們的生活帶來(lái)便利，但也可能會(huì)帶來(lái)新的安全威脅，從2013年12月23日到2014年1月6日，全球有超過(guò)10萬(wàn)臺(tái)的互聯(lián)網(wǎng)智能“產(chǎn)品”成為了發(fā)送垃圾郵件的罪魁禍?zhǔn)住Ｆ渲邪�括了大量媒體播放器、智能電視以及智能冰箱冰箱。根據(jù)企業(yè)安全公司Proofpoint發(fā)布的調(diào)查報(bào)告顯示，上述設(shè)備在該期間總共發(fā)出了75萬(wàn)份的垃圾郵件。

　　據(jù)了解，這個(gè)黑客攻擊事件在二周時(shí)間內(nèi)發(fā)送了75萬(wàn)封釣魚(yú)郵件。攻擊者利用了默認(rèn)管理密碼和其它錯(cuò)誤的配置，以及舊版本Linux上的高危軟件漏洞，從而創(chuàng)建了一個(gè)由電腦主機(jī)和智能家電構(gòu)成的僵尸網(wǎng)絡(luò)。研究人員掃描了發(fā)送釣魚(yú)郵件的IP地址，結(jié)果收到了來(lái)自智能家電網(wǎng)絡(luò)接口的回應(yīng)。這也是安全行業(yè)首次證實(shí)了物聯(lián)網(wǎng)中的智能設(shè)備也能發(fā)送垃圾郵件。

　　對(duì)此，惠普Fortify認(rèn)為，這些產(chǎn)品存在的安全問(wèn)題基本都存在以下方面：1、密碼保設(shè)置過(guò)于簡(jiǎn)單；2、接入本地網(wǎng)絡(luò)或者互聯(lián)網(wǎng)時(shí)無(wú)加密功能；3、操控界面存在安全漏洞，極易遭受跨站點(diǎn)腳本攻擊；4、軟件升級(jí)下載過(guò)成功沒(méi)有加密選擇，黑客可利用虛假升級(jí)程序進(jìn)行破壞；5、設(shè)備會(huì)收集電郵地址、家庭地址以及用戶(hù)身份等信息。

　　在《物聯(lián)網(wǎng)發(fā)展的三大硬傷：成本、安全和隱私》一文中曾提到，“物聯(lián)網(wǎng)時(shí)代中，人類(lèi)會(huì)將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理，從而從繁瑣的低層次管理中解脫出來(lái)，將更多的人力、物力投入到新技術(shù)的研發(fā)中。那么可以假設(shè)，如果哪天物聯(lián)網(wǎng)招到大規(guī)模的病毒攻擊，也許就會(huì)出現(xiàn)工廠停產(chǎn)，社會(huì)秩序混亂，甚至于直接威脅人類(lèi)的生命安全。