據(jù)媒體報(bào)道,360安全大腦近日發(fā)布了國(guó)內(nèi)首個(gè)智能設(shè)備安全報(bào)告,這份名為《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報(bào)告》從智能攝像機(jī)、電視盒子、智能打印機(jī)等家庭及辦公場(chǎng)景下最常見(jiàn)的IoT設(shè)備入手,進(jìn)行了50余個(gè)品牌近200種不同機(jī)型產(chǎn)品的抽樣檢測(cè)與分析,并圍繞廠商安全服務(wù)水平、用戶安全意識(shí)、IoT安全趨勢(shì)等維度,系統(tǒng)分析了典型IoT設(shè)備的安全問(wèn)題。
該報(bào)告研究對(duì)象為IoT設(shè)備危害最大,也最為普遍的三大類安全漏洞:遠(yuǎn)程弱口令漏洞、預(yù)置后門(mén)漏洞和敏感信息泄露漏洞在不同智能設(shè)備上的分布情況。并指出,一些常見(jiàn)漏洞可輕易導(dǎo)致IoT設(shè)備喪失控制權(quán),任人擺布。這些與用戶“朝夕相處”的IoT設(shè)備將帶來(lái)更嚴(yán)重的安全威脅,而智能攝像頭首當(dāng)其沖,成為“最不安全”的智能設(shè)備。
據(jù)調(diào)查,19.5%的智能攝像機(jī)存在上述常見(jiàn)安全漏洞,是三類設(shè)備中最“危險(xiǎn)”的IoT設(shè)備。而在智能攝像機(jī)存在的漏洞中,遠(yuǎn)程弱口令漏洞占比最高,為91.7%。這一漏洞發(fā)生在智能攝像頭上,可能導(dǎo)致攝像頭變“偷窺狂”,泄露用戶隱私。
此外,報(bào)告還預(yù)計(jì),如果不采取有效措施提高IoT設(shè)備安全性,2019年,與IoT設(shè)備相關(guān)的漏洞將以28.6%的速度增長(zhǎng),安全形勢(shì)不容樂(lè)觀。
智能攝像頭最危險(xiǎn):近五分之一存在漏洞
而在360安全大腦對(duì)IoT設(shè)備用戶的調(diào)研顯示,提升生活便捷程度、享受科技體驗(yàn)、守護(hù)家庭安全為用戶購(gòu)買IoT設(shè)備的三大原因。但是,用戶對(duì)IoT設(shè)備的擔(dān)憂,也同樣來(lái)源于安全方面。
調(diào)研數(shù)據(jù)顯示,用戶對(duì)IoT設(shè)備最擔(dān)憂的安全問(wèn)題是隱私泄露及盜竊,其次是人身安全、支付安全、病毒攻擊和WIFI風(fēng)險(xiǎn)。用戶所擔(dān)心的這些方面,也是IoT設(shè)備目前被詬病最多的威脅。
美國(guó)國(guó)家信息安全漏洞庫(kù)披露的近5年的漏洞數(shù)據(jù)顯示,與IoT設(shè)備相關(guān)的漏洞增長(zhǎng)率遠(yuǎn)高于漏洞整體增長(zhǎng)率。
360安全大腦根據(jù)2017年與2018年的數(shù)據(jù)保守預(yù)測(cè),如果不采取有效措施提高IoT設(shè)備安全性,2019年,與IoT設(shè)備相關(guān)的漏洞將以28.6%的速度增長(zhǎng),安全形勢(shì)不容樂(lè)觀。
滬公網(wǎng)安備 31011202001934號(hào)
建議使用最新版瀏覽器,以獲得最佳瀏覽效果。