2013年来物联网设备安全漏洞翻一番

2019-09-20 19:23:41
我要分享


微信扫码分享

2013年来物联网设备安全漏洞翻一番

9月19日，外媒报道，ISE公布了一项研究结果， 与2013年检测设备状况相比，物联网设备安全漏洞翻了一番。

研究公司Independent Security Evaluator（ISE）在2013年发表了一项研究，“SOHOpelessly Broken 1.0”。该研究调查了13种SOHO无线路由器和NAS设备的漏洞，其中包括Belkin、华硕、TP-Link和Linksys等供应商设备中发现的52个漏洞。如今的后续研究结果显示，2013年接受检测的相同数量的设备现在总共受到125个漏洞的影响。

在他们的最新研究中，有13种现代物联网设备接受了测试。在13个案例中的12个案例中，研究人员设法获得了远程根级访问。发现的其他漏洞包括缓冲区溢出问题，命令注入安全漏洞和跨站点脚本（XSS）错误。

研究人员向设备制造商披露了所有的漏洞。大多数公司已经承认了这个问题，正在努力解决这些漏洞。

ISE的研究人员Rick Ramgattie称，研究结果表明，企业和家庭仍然容易受到攻击，这可能导致严重的破坏，这些问题在任何当前的web应用程序中都是完全不可接受的。今天，安全专业人员和开发人员能够检测和修复大多数这类问题，这些问题是在六年前发现、利用和披露的。但是现在这些漏洞仍然出现在物联网设备中。

来源：GDPR

热点排行

2013年来物联网设备安全漏洞翻一番

热点排行

关注我们