某智能门锁厂商出现安全漏洞,密码可直接查看
随着智能设备的普及,万物互联不再是一句口号。或许在不远的某天,我们就能通过一台手机遥控所有家居设备;或者通过一个遥控器远程指示家电设备的启动与关闭。
裹着大衣防寒却忘了穿裤子
你肯定想象不到,某家居厂家制造的电子密码锁一向以安全牢固自称,然而却在近日被爆出用户机密数据被不加任何保护的在网络中储存着。——乌云平台近日就公开了这样一则尴尬漏洞。
(图片来源:乌云漏洞平台)
通过上面的两张图片可以看到,这个漏洞非常简单:在页面一的搜索栏输入“%”找到所有用户信息,随便选择一个用户,点击查看详情进入页面二;在页面二直接查询到密码……
进一步深挖这个漏洞,就会发现问题根源出自该厂商的VPN系统。时至今日,该VPN系统外部接口还在使用老旧的HTTP站点,数据以明文形式在网上传输,黑客想要窃取关键数据可以说不费吹灰之力。
这样的电子门锁厂商实在让人汗颜。万一哪天,小偷学会黑客技术或者黑客干起小偷勾当….那画面实在太可怕。
安全防范要全面
依托互联网的高速发展,智能家居同样驶上了高速路。从智能插线板到智能体重秤,智能设备更加贴心,也更加贴近身体。与此同时,这也对网络安全提出更加严苛的要求,因为智能家居设备一旦出现安全问题,损失的不光是计算机数据,更有可能是身体上的物理伤害。
在此沃通向各大厂商呼吁:数据安全同样是产品安全的重要一环,在致力于打造更加方便安全的使用体验时,也别忘了数据安全。似文中这样的尴尬事件,一旦曝出,无论对企业声誉还是信用都会造成巨大损失。
沃通建议:为VPN等关键接口部署SSL证书实现HTTPS加密,是最基础也最安全的防护措施。沃通提供企业验证型OV SSL证书和扩展验证型EV SSL证书,为开发者提供严格的身份认证及更高的安全防护。
沃通目前已为多家知名企业及高校的VPN系统成功部署SSL证书,有效保护了数据安全。
上一篇: 2015年全球网络安全“年终总结”
下一篇: 习近平:全球互联网体系变革应坚持四原则