近日，惠普旗下應用安全部門Fortify對10款高人氣的物聯(lián)網設備進行安全審時發(fā)現(xiàn)，這些設備竟然存在250個不同程度的安全漏洞，平均每款25個，這些設備包括電視、網絡攝像頭、自動調溫器、遙控電源、噴水滅火器、門鎖、家用報警器、體重秤、車庫開關以及家用多設備控制器等。Fortify部門的負責人表示，將產品推向市場過程中廠商操之過急，而并沒有在安全方面下足功夫，應對攻擊方面投入資源也有限。而這些疏忽帶來的嚴重后果就是，如果家庭中一臺產品被入侵，可能導致其他設備同樣遭到攻擊。

　　事實上，物聯(lián)網會給人們的生活帶來便利，但也可能會帶來新的安全威脅，從2013年12月23日到2014年1月6日，全球有超過10萬臺的互聯(lián)網智能“產品”成為了發(fā)送垃圾郵件的罪魁禍首。其中包括了大量媒體播放器、智能電視以及智能冰箱冰箱。根據企業(yè)安全公司Proofpoint發(fā)布的調查報告顯示，上述設備在該期間總共發(fā)出了75萬份的垃圾郵件。

　　據了解，這個黑客攻擊事件在二周時間內發(fā)送了75萬封釣魚郵件。攻擊者利用了默認管理密碼和其它錯誤的配置，以及舊版本Linux上的高危軟件漏洞，從而創(chuàng)建了一個由電腦主機和智能家電構成的僵尸網絡。研究人員掃描了發(fā)送釣魚郵件的IP地址，結果收到了來自智能家電網絡接口的回應。這也是安全行業(yè)首次證實了物聯(lián)網中的智能設備也能發(fā)送垃圾郵件。

　　對此，惠普Fortify認為，這些產品存在的安全問題基本都存在以下方面：1、密碼保設置過于簡單；2、接入本地網絡或者互聯(lián)網時無加密功能；3、操控界面存在安全漏洞，極易遭受跨站點腳本攻擊；4、軟件升級下載過成功沒有加密選擇，黑客可利用虛假升級程序進行破壞；5、設備會收集電郵地址、家庭地址以及用戶身份等信息。

　　在《物聯(lián)網發(fā)展的三大硬傷：成本、安全和隱私》一文中曾提到，“物聯(lián)網時代中，人類會將基本的日常管理統(tǒng)統(tǒng)交給人工智能去處理，從而從繁瑣的低層次管理中解脫出來，將更多的人力、物力投入到新技術的研發(fā)中。那么可以假設，如果哪天物聯(lián)網招到大規(guī)模的病毒攻擊，也許就會出現(xiàn)工廠停產，社會秩序混亂，甚至于直接威脅人類的生命安全。