主页(http://www.cnwulian.net):多国出台政策应对物联网安全风险
(原标题:多国出台政策应对物联网安全风险)
新华社南京8月25日电 作为2017世界物联网博览会的重要活动之一,由中国经济信息社江苏中心研撰的《2016-2017中国物联网发展年度报告》(下称《年报》)9月1日将在无锡发布。《年报》显示,当前物联网安全风险骤升,中美等多国积极出台政策应对风险。
《年报》称,物联网成倍放大了网络风险。究其原因,主要是物联网设备通常默认联网,且其代码多为开源软件,极易被黑客攻击。
据统计,2016年全球IoT设备共出现1117个漏洞,涉及思科(356条)、华为(155条)、Twitter、谷歌、Moxa、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机设备、防火墙、网关设备、交换机等。
一般来说,IoT设备漏洞类型包括权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等。2016年所发生攻击事件中,前三种类型漏洞数量分列前三名,由高到低分别占收录漏洞总数的23%、19%、13%。
