國(guó)內(nèi)首個(gè)智能設(shè)備安全報(bào)告發(fā)布 三成廠商產(chǎn)品無安全模塊

作為智能設(shè)備安全的第一責(zé)任人，生產(chǎn)者并未很好的履行責(zé)任，國(guó)內(nèi)首個(gè)智能設(shè)備安全報(bào)告顯示，超過三成的廠商在智能設(shè)備設(shè)計(jì)階段即無安全模塊。

11月27日，360安全大腦最新發(fā)布《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報(bào)告》，報(bào)告發(fā)現(xiàn)，智能設(shè)備生產(chǎn)者還需要更加重視安全問題。

廠商是守衛(wèi)IoT安全的第一道關(guān)口。廠商能否為IoT設(shè)備設(shè)置安全模塊、高強(qiáng)度的出廠密碼，及時(shí)修復(fù)漏洞，都關(guān)系著IoT設(shè)備的安全。

360安全大腦通過對(duì)流行的IoT設(shè)備制造商的抽樣調(diào)查發(fā)現(xiàn)，有66.7%的廠商會(huì)為部分IoT產(chǎn)品設(shè)置安全模塊，另有33.3%的廠商則在設(shè)計(jì)IoT產(chǎn)品時(shí)完全不考慮安全問題，不設(shè)置安全模塊。這種情況在中小廠商和初創(chuàng)廠商中更為普遍。

廠商能否為IoT設(shè)備設(shè)置高強(qiáng)度的出廠密碼，同樣關(guān)乎IoT設(shè)備安全。360安全大腦監(jiān)測(cè)數(shù)據(jù)顯示，在進(jìn)行抽樣調(diào)查的IoT設(shè)備中，出廠設(shè)置弱密碼的設(shè)備數(shù)量占比高達(dá)64.4%，存在較高的被暴力破解風(fēng)險(xiǎn)，危及用戶隱私。

約三分之二的廠商，未能在接到第三方報(bào)告后，三個(gè)月內(nèi)修復(fù)系統(tǒng)漏洞。除安全意識(shí)不足的因素外，在IoT行業(yè)，很多廠商由硬件廠商轉(zhuǎn)型而來，其軟件和安全技術(shù)相對(duì)欠成熟，這也可能帶來“不修復(fù)或延遲修復(fù)”情況。

由此，可以看出廠商安全意識(shí)的缺乏，造成了很多維度的IoT智能設(shè)備安全隱患，但是值得注意的是，廠商并非唯一的“責(zé)任人”，用戶的忽視以及不安全使用，也是造成IoT智能設(shè)備安全問題的重要因素。

360安全大腦對(duì)IoT設(shè)備用戶的調(diào)研顯示，提升生活便捷程度、享受科技體驗(yàn)、守護(hù)家庭安全為用戶購(gòu)買IoT設(shè)備的三大原因。但是，用戶對(duì)IoT設(shè)備的擔(dān)憂，也同樣來源于安全方面。

根據(jù)調(diào)研數(shù)據(jù)，只有36.0%的網(wǎng)友表示，從未遭遇過IoT設(shè)備安全問題。4.5%的用戶表示經(jīng)常被各種安全問題轟炸，飽受叨擾；18.1%的用戶表示曾遭遇過安全問題，雖然加強(qiáng)了防護(hù)，但仍然防不勝防；另外高達(dá)40.1%的用戶表示，不知道是否曾遭遇過智能硬件安全問題，但個(gè)人信息可能已經(jīng)被泄露了。

用戶的不安全使用行為包含不修改默認(rèn)密碼、設(shè)置弱密碼、不升級(jí)打補(bǔ)丁、安裝過多插件等。

密碼方面，用戶使用弱密碼或使用默認(rèn)密碼，是重要的安全隱患之一。360安全大腦通過對(duì)用戶的調(diào)研顯示，61.7%的用戶會(huì)修改密碼并設(shè)置高防護(hù)密碼，而30.5%的用戶會(huì)使用弱密碼，還有6.8%的用戶根本不去修改密碼。

常見的默認(rèn)密碼為admin、password、12345678等，常見的弱密碼如姓名、生日、手機(jī)號(hào)碼等，較容易被破解。360安全大腦提醒廣大用戶及時(shí)修改密碼，設(shè)置復(fù)雜密碼。

定期升級(jí)系統(tǒng)或給漏洞打補(bǔ)丁，是確保IoT設(shè)備安全性的重要舉措。360安全大腦對(duì)用戶的調(diào)研顯示，大部分用戶會(huì)及時(shí)升級(jí)、打補(bǔ)丁，分別占比49.3%和63.0%；0.9%的用戶不去修補(bǔ)漏洞，7.5%的用戶不去升級(jí)網(wǎng)絡(luò)端口；其余則是大部分會(huì)、偶爾會(huì)。也就是說，用戶的安全意識(shí)仍然不夠高。360安全大腦提醒用戶，一定要及時(shí)修復(fù)漏洞，升級(jí)系統(tǒng)。

除了上述兩點(diǎn)外，用戶還需謹(jǐn)慎安裝插件。安裝插件可為智能硬件設(shè)備提供豐富的擴(kuò)展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動(dòng)登錄、惡意入侵?jǐn)r截、虛擬內(nèi)存、主題美化、遠(yuǎn)程下載等，甚至還包括購(gòu)物平臺(tái)及智能家居平臺(tái)。從IoT安全層面看，每增加了一個(gè)插件，就相當(dāng)于增加一個(gè)入口，如果插件中存在漏洞，則可能“因小失大”。

鑒于此，360安全大腦建議，產(chǎn)品上市前首先應(yīng)與專業(yè)安全產(chǎn)商、安全機(jī)構(gòu)合作，進(jìn)行充分的安全檢測(cè)，并且建立和健全產(chǎn)品更新機(jī)制，產(chǎn)品投入市場(chǎng)后定期更新維護(hù)產(chǎn)品，提供完備的用戶服務(wù)。此外，產(chǎn)品在設(shè)計(jì)時(shí)，就應(yīng)置入安全模塊，在整體產(chǎn)品設(shè)計(jì)架構(gòu)中充分考慮安全性。用戶在進(jìn)行這些設(shè)備的使用過程中，也應(yīng)提高安全意識(shí)，在密碼的使用上不要設(shè)置弱口令密碼，及時(shí)進(jìn)行漏洞的升級(jí)與修復(fù)?？梢院敛豢鋸埖恼f，在這個(gè)萬物互聯(lián)時(shí)代，廠商與用戶對(duì)IoT設(shè)備安全的保護(hù)，等同于在保障自身的財(cái)產(chǎn)安全、隱私數(shù)據(jù)安全甚至人身安全。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。