惠普发布IoT安全报告:物联网存在五大安全隐患

惠普物联网安全报告IoT

万物互联(IoT)时代已经到来,随着智能硬件创业的兴起,大量智能家居和可穿戴设备进入了人们的生活,根据Gartner报告预测,2020年全球IoT物联网设备数量将高达260亿个。但是由于安全标准滞后,以及智能设备制造商缺乏安全意识和投入,物联网已经埋下极大隐患,是个人隐私、企业信息安全甚至国家关键基础设施的头号安全威胁。

惠普安全研究所近日调查了10个最流行的物联网智能设备后发现几乎所有设备都存在高危漏洞,这些漏洞包括心脏出血漏洞、DDoS漏洞以及弱密码和跨站脚本漏洞等。

惠普IoT安全报告(点击文章结尾链接下载)指出物联网存在五大安全隐患,一些关键数据如下:

  • 80%的IoT设备存在隐私泄露或滥用风险
  • 80%的IoT设备允许使用弱密码
  • 70%的IoT设备与互联网或局域网的通讯没有加密
  • 60%的IoT设备的web界面存在安全漏洞
  • 60%的IoT设备下载软件更新时没有使用加密

面对物联网的安全危机,惠普给智能设备厂商出了三点建议:

  1. 厂商需要对其智能产品进行全面的安全审计,可参考新创建的OWASP物联网安全TOP10
  2. 企业生产IoT产品前需部署基本的安全标准。
  3. 将安全融入产品生命周期。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:
标签: ,


关于作者

最牛的信息安全新媒体 (www.aqniu.com)