一份研究警告称：上百万的智能仪表、恒温器以及其他互联网连接设备陷入了网络攻击的危险之中，因为这些设备所使用的加密算法很容易被破解。

四月下旬，在一份由Philipp Jovanovic和Samuel Neves共同发表的文章中，他们对开放智能网络协议(OSGP)所使用的加密算法进行了分析，这个协议是一组由欧洲电信标准机构所发布的网络规范协议。目前有超过四百万的网络设备正在使用这种协议，而且据说这个协议是现在使用得最为广泛的协议。

结果呢？并不是那么的理想。

研究人员发现，设备所使用得“弱密码”可以被一系列相对简单的攻击所破解。在一个案例中，研究人员称他们能够完全破解一个设备的加密算法。

最常见的和最值得信赖的加密标准会使用成熟稳定的、经过同行审计的密码，而且加密标准是开源的，并且可以随时接受审查。有的人认为这是加密算法的“第一法则”。智能网络设备的一个问题就是它们经不起安全组织的审查。

OSGP联盟是管理OSGP协议的非盈利性组织，该组织称：在上个月，他们就在准备一个更新补丁了，该更新补丁的作用就是为增加新的安全功能的网络设备提供一个规范标准。

联盟所发表的报告称：“联盟在这个安全更新上所做的努力是根据最新的国际网络安全实践所建议的规范，并且不仅将会增强系统加密和认证所使用的原语、增长密钥的长度和用量，而且还更新了加密算法的规则和机制。”

我们尝试联系了OSGP联盟，但是并没有在工作时间之外的时间得到联盟的回应。

(责任编辑：安博涛)