11月27日,360发布了《典型IoT设备网络安全分析报告》(以下简称“报告”)。报告显示,用户对IoT设备安全的担忧,排名为首的就是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WiFi风险。而远程弱口令、预置后门、敏感信息泄露则是IoT设备三大常见漏洞。此外,摄像头成其中“最不安全设备”。
据360发布的报告显示,与IoT设备相关的漏洞增长率比漏洞整体增长率高出14.7%。用户对IoT设备安全的担忧,排名为首的就是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WiFi风险。
报告显示,目前,五分之一的摄像头存在漏洞,包括远程弱口令漏洞、预置后门漏洞和敏感信息泄露漏洞等。在智能摄像机存在的漏洞中,远程弱口令漏洞占比最高,为91.7%。“远程服务”是智能网联设备的“标配”,例如远程查看摄像头画面,要使用“远程服务”就需要合法的账号登录设备,系统往往预设了远程弱口令,如果用户不修改,则极易被黑客破解,继而丧失设备控制权限。
加剧“安全隐患”的因由其实主要来自“厂商”与“用户”两个方面。据报告表明,33.3%的厂商在产品出厂时完全不考虑安全因素、约半数用户不及时升级不打补丁等行为,都在一定程度上增加了IoT设备的安全隐患。
这些典型漏洞与不安全行为,将带来隐私泄露、人身安全等相关隐患。报告还提示,与IoT设备相关的漏洞增长率漏洞整体增长率出14.7%。一面是日益增强的安全需求,一面是加速增长的漏洞危机。把好“安全”关口,正成为行业亟待解决的重要问题。
360安全大脑根据安全大数据分析保守预测,如果不采取有效措施提高IoT设备安全性,2019年,IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。
在360看来,安全一直是IoT发展历程中不可忽视的因素。在IoT层面则主要有两层体现,一是360安全大脑的全面赋能与IoT安全生态守护计划的全面加持,二是360智能软硬件产品在细节设计中体现对用户安全的守护。360将从“攻”的视角打磨“防”的手段,从用户物理空间的安全关口到网络世界的安全防护,从黑客攻击的视角上发现IoT潜在风险和漏洞,并通过安全众测、红蓝对抗等方法,不断提升产品的安全性。
(综合自:北青网、新华网、光明网)
閱讀更多 中國商網 的文章
