11月27日,360發佈了《典型IoT設備網絡安全分析報告》(以下簡稱“報告”)。報告顯示,用戶對IoT設備安全的擔憂,排名為首的就是隱私洩露及盜竊,其次是人身安全、支付安全、病毒攻擊和WiFi風險。而遠程弱口令、預置後門、敏感信息洩露則是IoT設備三大常見漏洞。此外,攝像頭成其中“最不安全設備”。
據360發佈的報告顯示,與IoT設備相關的漏洞增長率比漏洞整體增長率高出14.7%。用戶對IoT設備安全的擔憂,排名為首的就是隱私洩露及盜竊,其次是人身安全、支付安全、病毒攻擊和WiFi風險。
報告顯示,目前,五分之一的攝像頭存在漏洞,包括遠程弱口令漏洞、預置後門漏洞和敏感信息洩露漏洞等。在智能攝像機存在的漏洞中,遠程弱口令漏洞佔比最高,為91.7%。“遠程服務”是智能網聯設備的“標配”,例如遠程查看攝像頭畫面,要使用“遠程服務”就需要合法的賬號登錄設備,系統往往預設了遠程弱口令,如果用戶不修改,則極易被黑客破解,繼而喪失設備控制權限。
加劇“安全隱患”的因由其實主要來自“廠商”與“用戶”兩個方面。據報告表明,33.3%的廠商在產品出廠時完全不考慮安全因素、約半數用戶不及時升級不打補丁等行為,都在一定程度上增加了IoT設備的安全隱患。
這些典型漏洞與不安全行為,將帶來隱私洩露、人身安全等相關隱患。報告還提示,與IoT設備相關的漏洞增長率漏洞整體增長率出14.7%。一面是日益增強的安全需求,一面是加速增長的漏洞危機。把好“安全”關口,正成為行業亟待解決的重要問題。
360安全大腦根據安全大數據分析保守預測,如果不採取有效措施提高IoT設備安全性,2019年,IoT設備漏洞將以28.6%的速度增長,安全形勢不容樂觀。
在360看來,安全一直是IoT發展歷程中不可忽視的因素。在IoT層面則主要有兩層體現,一是360安全大腦的全面賦能與IoT安全生態守護計劃的全面加持,二是360智能軟硬件產品在細節設計中體現對用戶安全的守護。360將從“攻”的視角打磨“防”的手段,從用戶物理空間的安全關口到網絡世界的安全防護,從黑客攻擊的視角上發現IoT潛在風險和漏洞,並通過安全眾測、紅藍對抗等方法,不斷提升產品的安全性。
(綜合自:北青網、新華網、光明網)
閱讀更多 中國商網 的文章
