信息化觀察網(wǎng)

近日，由主流科技媒體聯(lián)盟主辦，運營商世界網(wǎng)承辦的315質(zhì)量報告拉開帷幕。會上相繼發(fā)布了通信、手機、家電等多領域的質(zhì)量報告。在通信領域，報告披露了物聯(lián)網(wǎng)設備通用漏洞前九名，谷歌位列第二。

運營商世界網(wǎng)表示，數(shù)據(jù)顯示，在傳統(tǒng)網(wǎng)絡設備網(wǎng)關等產(chǎn)品漏洞統(tǒng)計中，傳統(tǒng)網(wǎng)絡設備漏洞為697條，環(huán)比上升。而在智能手機和物聯(lián)網(wǎng)設備安全漏洞數(shù)量則呈現(xiàn)出大幅增長的態(tài)勢，物聯(lián)網(wǎng)尤其成為重災區(qū)。

數(shù)據(jù)顯示，谷歌已出現(xiàn)98個漏洞，比排名第三的摩莎科技高出33個漏洞。其中，黑客對谷歌恒溫器Nest的破解使大眾對其安全性表示擔憂。

此外，據(jù)《CNCERT 2017年我國聯(lián)網(wǎng)智能設備安全情況報告》顯示，谷歌是IOT設備漏洞數(shù)量最多的廠商，漏洞數(shù)量高達948個。漏洞類型主要是權限繞過、信息泄露、命令執(zhí)行、拒絕服務、跨站、緩沖區(qū)溢出、SQL注入、弱口令、設計缺陷等。

業(yè)內(nèi)人士稱，攻擊者只需要修改一些代碼來獲得某些密鑰就能影響到整個企業(yè)的資源。"然后，他們就可以將流量劫持到任何地方，如果他們愿意的話，他們可以使用虛擬路由器或交換機端口關閉整個數(shù)據(jù)流。"

物聯(lián)網(wǎng)安全漏洞如此之多，危害如此之大。各大廠商現(xiàn)在要做的，不僅是加速研發(fā)新科技，更要保證科技有較高的安全性。谷歌等知名廠商應當起好帶頭作用，加緊修補物聯(lián)網(wǎng)安全漏洞。