信息安全设备(典型IoT设备网络安全分析报告发布

中国网科技11月28日讯 11月27日，360发布了《典型IoT设备网络安全分析报告》。报告显示，用户对IoT设备安全的担忧，排名为首的就是隐私泄露及盗窃，其次是人身安全、支付安全、病毒攻击和WiFi风险。而远程弱口令、预置后门、敏感信息泄露则是IoT设备三大常见漏洞。

据美国消费者协会公民研究中心数据显示，近83%的路由器都存在着网络攻击漏洞。不仅是数字世界，物理世界的安全威胁也同样严峻。2018年2月，黑客劫持电脑和智能设备对荷兰三大银行实施DDoS攻击，导致网站和互联网银行服务瘫痪。2018年5月，亚马逊Echo音箱被曝“监听”用户，并将悄悄录下的对话发给了他人。而据ITU等多个机构预测，2020年全球联网设备可达200-500亿。预计⼗三五期间，我国设备联网数量将突破17亿。物联网规模急剧扩大，其威胁因子也正急速增加。

为让用户更直接地感知智能硬件所面临的“安全形势”，360在其举办“尖峰时刻·S-AIoT守护智能时代”的发布会现场还进行了白帽黑客“智能设备风险演示”，实时展示白帽黑客破解路由器、智能摄像头、智能音箱等智能硬件产品的全过程，让用户亲眼目睹“家庭网络”被攻破的惊险场面。

加剧“安全隐患”的因由则主要来自“厂商”与“用户”两个方面。据报告表明，33.3%的厂商在产品出厂时完全不考虑安全因素、约半数用户不及时升级不打补丁等行为，都在一定程度上增加了IoT设备的安全隐患。

这些典型漏洞与不安全行为，将带来隐私泄露、人身安全等相关隐患。报告还提示，与IoT设备相关的漏洞增长率⽐漏洞整体增长率⾼出14.7%。一面是日益增强的安全需求，一面是加速增长的漏洞危机。把好“安全”关口，正成为行业亟待解决的重要问题。