8月3日消息，據科技博客Re/code報道，就當人們對物聯網的光明前途感到歡欣鼓舞的時候，黑客也在暗暗竊喜。因為惠普的一項研究發現，十大最熱門的智能家居設備中，存在250個不同的安全漏洞。

惠普的Fortify應用安全部門對市場上十種最熱門的物聯網設備進行了分析，發現了250種不同的安全漏洞。不過惠普沒有透露具體是哪些設備，而是稱這些設備包括“電視、網絡攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設備的中樞系統、門鎖、家用警報器和車庫門遙控開關”等。

基本上這些設備使用的都是定制簡易版的Linux系統，跟服務器和電腦上運行的Linux一樣，在安全方面有很多東西需要注意，但問題是與傳統電腦上的做法不同，開發它們的人并沒有花大力氣確保這些系統的安全。

惠普稱，它們發現的漏洞包括：1、密碼過于簡單；2、與互聯網和本地網絡連接時無加密；3、界面的安全性弱，極易遭到跨站腳本攻擊；4、軟件升級沒有加密，黑客可能會開發出虛假但看似合法的升級程序，加入自己的后門；5、設備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息。

按照惠普副總裁兼Fortify部門副經理麥克?阿米斯塔（Mike Armistead）的說法，相關廠家急于將自己的產品推向市場，在應對攻擊方面沒有投入很多資源。

潛在的問題就是一旦一臺設備被入侵，重復的漏洞將導致入侵接二連三地發生，聽起來好像是危言聳聽，但回顧歷史上最嚴重的黑客入侵事件之一，塔吉特超市入侵事件中有超過7000萬人的信息被泄露，起因就是超市管理和維護加熱和通風設備的系統遭到入侵。

按照市場研究機構Gartner的說法，到2020年，全球將有260億臺物聯網設備。阿米斯塔表示，對于黑客來說，這是新的攻擊目標。（柯山）