國內首個智能設備安全報告發(fā)布 三成廠商產品無安全模塊

作為智能設備安全的第一責任人，生產者并未很好的履行責任，國內首個智能設備安全報告顯示，超過三成的廠商在智能設備設計階段即無安全模塊。

11月27日，360安全大腦最新發(fā)布《典型IoT設備網絡安全分析報告》，報告發(fā)現(xiàn)，智能設備生產者還需要更加重視安全問題。

廠商是守衛(wèi)IoT安全的第一道關口。廠商能否為IoT設備設置安全模塊、高強度的出廠密碼，及時修復漏洞，都關系著IoT設備的安全。

360安全大腦通過對流行的IoT設備制造商的抽樣調查發(fā)現(xiàn)，有66.7%的廠商會為部分IoT產品設置安全模塊，另有33.3%的廠商則在設計IoT產品時完全不考慮安全問題，不設置安全模塊。這種情況在中小廠商和初創(chuàng)廠商中更為普遍。

廠商能否為IoT設備設置高強度的出廠密碼，同樣關乎IoT設備安全。360安全大腦監(jiān)測數據顯示，在進行抽樣調查的IoT設備中，出廠設置弱密碼的設備數量占比高達64.4%，存在較高的被暴力破解風險，危及用戶隱私。

約三分之二的廠商，未能在接到第三方報告后，三個月內修復系統(tǒng)漏洞。除安全意識不足的因素外，在IoT行業(yè)，很多廠商由硬件廠商轉型而來，其軟件和安全技術相對欠成熟，這也可能帶來“不修復或延遲修復”情況。

由此，可以看出廠商安全意識的缺乏，造成了很多維度的IoT智能設備安全隱患，但是值得注意的是，廠商并非唯一的“責任人”，用戶的忽視以及不安全使用，也是造成IoT智能設備安全問題的重要因素。

360安全大腦對IoT設備用戶的調研顯示，提升生活便捷程度、享受科技體驗、守護家庭安全為用戶購買IoT設備的三大原因。但是，用戶對IoT設備的擔憂，也同樣來源于安全方面。

根據調研數據，只有36.0%的網友表示，從未遭遇過IoT設備安全問題。4.5%的用戶表示經常被各種安全問題轟炸，飽受叨擾；18.1%的用戶表示曾遭遇過安全問題，雖然加強了防護，但仍然防不勝防；另外高達40.1%的用戶表示，不知道是否曾遭遇過智能硬件安全問題，但個人信息可能已經被泄露了。

用戶的不安全使用行為包含不修改默認密碼、設置弱密碼、不升級打補丁、安裝過多插件等。

密碼方面，用戶使用弱密碼或使用默認密碼，是重要的安全隱患之一。360安全大腦通過對用戶的調研顯示，61.7%的用戶會修改密碼并設置高防護密碼，而30.5%的用戶會使用弱密碼，還有6.8%的用戶根本不去修改密碼。

常見的默認密碼為admin、password、12345678等，常見的弱密碼如姓名、生日、手機號碼等，較容易被破解。360安全大腦提醒廣大用戶及時修改密碼，設置復雜密碼。

定期升級系統(tǒng)或給漏洞打補丁，是確保IoT設備安全性的重要舉措。360安全大腦對用戶的調研顯示，大部分用戶會及時升級、打補丁，分別占比49.3%和63.0%；0.9%的用戶不去修補漏洞，7.5%的用戶不去升級網絡端口；其余則是大部分會、偶爾會。也就是說，用戶的安全意識仍然不夠高。360安全大腦提醒用戶，一定要及時修復漏洞，升級系統(tǒng)。

除了上述兩點外，用戶還需謹慎安裝插件。安裝插件可為智能硬件設備提供豐富的擴展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、虛擬內存、主題美化、遠程下載等，甚至還包括購物平臺及智能家居平臺。從IoT安全層面看，每增加了一個插件，就相當于增加一個入口，如果插件中存在漏洞，則可能“因小失大”。

鑒于此，360安全大腦建議，產品上市前首先應與專業(yè)安全產商、安全機構合作，進行充分的安全檢測，并且建立和健全產品更新機制，產品投入市場后定期更新維護產品，提供完備的用戶服務。此外，產品在設計時，就應置入安全模塊，在整體產品設計架構中充分考慮安全性。用戶在進行這些設備的使用過程中，也應提高安全意識，在密碼的使用上不要設置弱口令密碼，及時進行漏洞的升級與修復。可以毫不夸張的說，在這個萬物互聯(lián)時代，廠商與用戶對IoT設備安全的保護，等同于在保障自身的財產安全、隱私數據安全甚至人身安全。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。