無論是網際網路時代,還是如今的萬物互聯時代,資訊保安一直是乙個不容忽視的問題。裝置及軟體的安全該如何加固以及維護,早已成為各大科技巨頭們暗中較量的一大技術點。而身為開發者的我們,又能從每次發生的安全事件中汲取哪些經驗與教訓?近日,據富比士報道,安全研究人員發現了乙個包含20億條日誌記錄的使用者資料庫,「其被暴露於網際網路上,無需任何訪問密碼」。作者 | giulio saggin
譯者 | 譚開朗,責編 | 屠敏
出品 | csdn(id:csdnnews)
據了解,此資料庫的資訊歸一家經營智慧型家居裝置管理平台的國內某公司所有,而資料庫裡包含了電子郵件位址、密碼、精確的地理位置、ip位址、使用者名稱、使用者id、家庭id、智慧型裝置、訪問賬號的裝置、排程資訊和賬戶重置**等資訊。
由noam rotem和ran locar領導的vpnmentor研究人員表示,重置密碼「會傳送給使用者以重置他們的密碼或電子郵件位址。一旦有了這些資訊,黑客無需密碼就可以鎖住使用者的賬戶。而更改密碼和電子郵件位址都是不可逆的操作。」
同時,據報道,該智慧型家居解決方案**商的家庭安全裝置包括智慧型鎖、家庭安全攝像頭和全套智慧型家居套件,研究人員表示:「由於資訊洩漏,這些裝置就毫無安全可言了。即使安裝了某個裝置,它也可能被破壞,並不能增強使用者的人身安全。」
隨後,研究人員在研究後也表示道,「破解方法是出人意料的,可以猜測為:乙個錯誤配置的、面向網際網路的沒有密碼的elasticsearch的資料庫。更糟糕的是,一款基於kibanna的應用程式本就可以在瀏覽器更輕鬆的讀取到資料,更何況它還沒有密碼保護。」
不過,目前值得慶幸的是,在這一漏洞被爆出沒多久,該智慧型家居企業的研發和安全團隊就已修復了安全漏洞,並確認該漏洞並未造成實際使用者損失。隨後vpnmentor也在其部落格更新了報告,確認該公司已經完成了風險修復。對此,該智慧型家居公司的有關發言人表示:
事實上,在科技飛速發展的今天,物聯網的誕生給現代生活帶來了莫大的好處,不過與之而來的安全問題無疑給涉及其中各大企業帶來了巨大的挑戰。以上所提及的智慧型家居企業幸而在尚未造成大面積攻擊之前修復了安全漏洞,但這一事件也為身處 it 領域的每位開發者與技術工程師敲響了警鐘。基於此,對於開發者而言,在日常的開發過程中,千萬不要主攻了功能而忘卻了加固安全,無論何時大家需要銘記的是安全無小事。雖然想要製作乙個百分之百安全的物聯網裝置似乎不太可能,但是身為開發者卻一定能實現一款盡可能安全的產品。
別驚訝!人工智慧時代即將到來!
物聯網時代來臨,百億裝置大爆發,世界該如何守護?
網際網路技術革命,把人類帶入虛擬世界,而物聯網革命,將虛擬世界帶回現實。未來的人類社會,無論生活 工作,還是商業 工業場景中,虛擬世界和現實世界之間的界限將越來越模糊,這催生了無所不在的安全問題,同樣也催生了巨大的安全市場機會。目前,全球pc規模在數十億級別,移動裝置規模近百億,到2020年,預計物...
物聯網時代,物聯網卡將何去何從?
這幾年來隨著資訊科技的不斷發展,物聯網技術開始嶄露頭角已經成為經濟增長的新動力。與物聯網有 關聯的行業都需要對應的技術支撐,這也為物聯網卡的發展帶來巨大的產業機遇。物聯網卡是物聯網的 一種新產品,近年來,物聯網卡引起了人們的廣泛關注。它是實現物聯網通訊的一種基本硬體,它也逐 漸進入我們的生活。如車聯...
物聯網閘道器未來該如何部署?
隨著邊緣計算架構的日趨成熟,物聯網裝置將不再需要閘道器來聚合感測器資料。連線裝置生活中無處不在,無論是汽車,門禁感測器還是醫療裝置,每種裝置均以不同的方式連線和處理資料。這些都需要連線到網路上的中間物理裝置,然後在中間裝置上處理資料並將其傳送。它們被稱為物聯網閘道器,在物聯網部署中收集和彙總來自各種...