技术
首页  >  技术  >  技术要闻

物联网应用呼唤内置安全

2019-06-06  来源:人民邮电报  作者:

如今,物联网应用已经开始进入我们的生活,并正在呈爆炸性增长。但是物联网行业仍然存在一个严重的问题,物联网安全事件层出不穷。近日,在物联网安全峰会上,新思科技软件质量与安全部门高级安全架构师杨国梁指出:“设计缺陷、安全漏洞和弱密码等是造成物联网威胁的主要因素。同时,物联网行业也需要重视开源代码的安全使用。”

物联网需要无数的软件来支撑。但是开发人员往往更关注他们创建的软件代码,而忽略了使用的开源代码,导致黑客有机可乘。例如,不久前,黑客窃取了分析服务Picreel和开源项目Alpaca Forms的数据,并修改了它们的JavaScript文件,进而在超过4600个网站上嵌入恶意代码。

根据新思科技发布的《2019年开源安全和风险分析》(OSSRA)报告,2018年物联网行业被审计代码库中使用了开源代码的占比为91%,而存在许可证冲突的被审代码库的百分比为72%。杨国梁强调:“当然,我们不是说企业应该停止使用开源,而是应该积极主动地去进行开源管理,从一开始就将安全内置在物联网中。”

关键词:物联网 弱密码 Picreel 安全漏洞