近两年,智能门锁作为智能家居的入口开始流行。
安防研究院独角兽团队的高级安全研究员李均曾对业内一些知名的智能门锁产品进行过研究。
经过测试,普遍发现了一些漏洞。
经过李均及相关企业的反馈,国内智能家居安防龙头企业云丁科技高度关注。
云丁科技立即组织安全技术团队向李均进行交流学习,积极采纳安全研究院提供的相关安全修复建议,并给予其重金奖励。
。
目前,没有用户受到此漏洞的影响。
近日,李均收到了一封来自云丁科技副总裁朱正威的感谢邮件。
朱正在邮件中表示,“我上周收到了你们发来的产品测试报告,并在报告中提交了对我们产品的产品建议。
我们非常重视,尽快安排与产品和研发团队的讨论,并提供您与我们一起讨论改进措施,同时感谢您对云丁产品的认可和支持,并为我们提供更多宝贵的意见!深度合作!”物联网时代,越来越多的企业正在布局物联网产品,希望通过物联网产品为用户提供越来越智能、便捷的体验。
物联网已经是当前的热潮,但目前许多物联网产品仍处于发展的早期阶段。
在快速发展过程中,各种安全漏洞更容易出现,需要不断改进。
这是一个比较常见的问题。
,也是任何新兴发展领域的必经阶段。
事实上,安全研究院团队一直关注市场主流物联网产品的安全,并基于大规模固件数据进行安全研究,涵盖摄像头、路由器、无人机、智能家居、工控设备等。
研究发现,物联网设备存在多种安全问题,如设备Web代码漏洞、软件供应链漏洞、证书和密钥泄露问题、使用弱密码、使用不安全配置等,都可能成为攻击者发起攻击的跳板。
对目标的攻击。
,增加远程攻击者成功利用设备或嗅探敏感数据的机会。
攻击成功后,攻击者可以获得对设备的完全控制,访问用户的浏览历史记录并传输数据,导致隐私泄露,或者安装恶意软件破坏设备。
添加到僵尸网络。
如果利用有缺陷的设备作为渗透重要基础设施的起点,可能会造成“多米诺骨牌效应”,甚至发起网络钓鱼攻击。
攻击者获取用户名、密码、信用卡等详细信息,导致用户财产损失,造成严重后果。
将会产生一系列严重的后果。
“物联网应用系统非常复杂,从物理安全到硬件安全、通信安全、云安全,涉及到安全的方方面面。
如此复杂的系统需要动态的、全生命周期的安全思维进行防御,即产品设计、开发、测试、使用、后期维护各个阶段的安全防护。
”李均表示。
不断提高产品安全性要求相关企业关注产品安全问题,及时应对出现的问题,建立良好的机制,使产品能够不断改进和提高。
具体来说,一方面,以设备制造商为代表。
云丁一方面需要以用户为中心,关注智能家居用户的个人信息安全和网络安全防护问题,提升设备安全防护能力;另一方面需要全行业共同努力,加强芯片之间的沟通与合作。
厂商、设备厂商、应用厂商、安全厂商等方面,在用户个人信息保护、硬件安全、操作系统安全等方面加强协作,分享技术经验。
创新安全技术,发展检测手段,提高产品安全防护能力。
作为国内领先的安防厂商,一直致力于帮助传统安防产品和物联网产品进行安全升级,变得更加智能,提高设备抵御攻击的能力。
未来,我们将继续利用自身的安全能力,协助更多物联网设备厂商及时发现并修复安全问题,共同为用户提供安全的体验。