惠普发布IoT安全报告：物联网存在五大安全隐患

作者：安全牛
2014年10月29日
安全

万物互联（IoT）时代已经到来，随着智能硬件创业的兴起，大量智能家居和可穿戴设备进入了人们的生活，根据Gartner报告预测，2020年全球IoT物联网设备数量将高达260亿个。但是由于安全标准滞后，以及智能设备制造商缺乏安全意识和投入，物联网已经埋下极大隐患，是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。

惠普安全研究所近日调查了10个最流行的物联网智能设备后发现几乎所有设备都存在高危漏洞，这些漏洞包括心脏出血漏洞、DDoS漏洞以及弱密码和跨站脚本漏洞等。

惠普IoT安全报告（点击文章结尾链接下载）指出物联网存在五大安全隐患,一些关键数据如下：

80%的IoT设备存在隐私泄露或滥用风险
80%的IoT设备允许使用弱密码
70%的IoT设备与互联网或局域网的通讯没有加密
60%的IoT设备的web界面存在安全漏洞
60%的IoT设备下载软件更新时没有使用加密

面对物联网的安全危机，惠普给智能设备厂商出了三点建议：

厂商需要对其智能产品进行全面的安全审计，可参考新创建的OWASP物联网安全TOP10。
企业生产IoT产品前需部署基本的安全标准。
将安全融入产品生命周期。

惠普物联网IoT安全报告

1 文件 212.97 KB


第一时间获取面向IT决策者的独家深度资讯，敬请关注IT经理网微信号：ctociocom


   除非注明，本站文章均为原创或编译，未经许可严禁转载。


相关文章：


                    九大物联网培训认证
                                      网络物理系统安全防护的六阶段路线图
                                      IoT构建数字经济底座，IOTE 2023 第十九届国际物联网展·上海站在5月17日正式启幕！
                                      高危漏洞可导致数百万台摄像头被监听
                                      到2026年，物联网数据管理服务将达到429亿美元
                                      全球首部物联网安全法实施倒计时，三大“死角”导致合规难处罚更难
                                      《2020全球僵尸网络与物联网安全指南》报告发布
                                      中国信通院发布《物联网终端安全白皮书（2019）》
                  



标签： iot, 物联网安全