據研究機構披露,物聯網裝置的資訊安全性可能比你想象中要差。
在上星期聯邦商務委員會舉行的關于隐私的會議中,研究人員披露,許多智能硬體将使用者隐私以明文的形式存儲轉發,即沒有端到端的加密,具有很大的風險。
其中,最為著名的是谷歌旗下的 Nest 溫控器,将使用者的郵編明文收發。(根據 Nest 後來發表的聲明稱,這些資料其實是發給了附近的氣象站)
在研究人員披露這份報告不久之後,Nest 修複了這個 bug。然而,此前漏洞是否已經被利用,尚不得而知。
明文傳輸資訊本身并沒有問題,但入侵的 Wi-Fi 的黑客和 ISP (網際網路服務提供商,如中國電信)都可以輕易的擷取到全部的資訊。
據這份報告披露,所有智能相框在聯網過程中完全沒有加密,Ubi 聲控儀也會洩露傳感器資訊,将會暴露你所在房間的位置。
如今,困擾智能家居産品最大的問題就是安全性,報告稱 Nest 的安全性在衆多的智能家居産品中其實做的還算不錯。
很多智能家居的開發商都是新興的創業團隊,沒有意識也沒有能力建構一套強大的保護機制,這将使你暴露在黑客的攻擊之下。
目前,唯一的希望就是谷歌與蘋果合力建構一個統一的物聯網平台,把智能家居之間的資料通信标準化。
可惜的是,目前廠商們正為了物聯網平台的主導權争得不可開交,在分出勝負之前,我們還有很長的路要走。
本文轉自d1net(轉載)