网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

智能设备正在成为新的安全威胁，一份研究报告指出，如果不采取有效措施，智能设备的安全漏洞将会以每年超过20%的速度增长。

11月27日，360安全大脑发布了国内首个智能设备安全报告，这份名为《典型IoT设备网络安全分析报告》从智能摄像机、电视盒子、智能打印机等家庭及办公场景下最常见的IoT设备入手，进行了50余个品牌近200种不同机型产品的抽样检测与分析，并围绕厂商安全服务水平、用户安全意识、IoT安全趋势等维度，系统分析了典型IoT设备的安全问题。

报告显示了严峻的IoT安全现状，指出一些常见漏洞可轻易导致IoT设备丧失控制权，任人摆布。这些与用户“朝夕相处”的IoT设备将带来更严重的安全威胁，而智能摄像头首当其冲，成为“最不安全”的智能设备。

此外。报告还预计，如果不采取有效措施提高IoT设备安全性，2019年，与IoT设备相关的漏洞将以28.6%的速度增长，安全形势不容乐观。

智能摄像头最危险：近五分之一存在漏洞

该报告研究对象为IoT设备危害最大，也最为普遍的三大类安全漏洞：远程弱口令漏洞、预置后门漏洞和敏感信息泄露漏洞在不同智能设备上的分布情况。

检测显示，8.4%的受检设备存在远程弱口令漏洞，是影响最广泛的漏洞，弱口令极易被破解，继而导致设备丧失控制权，危害后果严重。

目前的智能设备远程操作已经是“标配”，比如利用手机查看家中智能摄像机的画面、网页管理打印机等设备、上传下载文件等。

所谓远程弱口令，即使用的远程服务只设置了简单密码，比如admin、password、12345678等常见字母、数字组合，以及个人姓名、生日、电话号码、身份证号等，。

报告显示，19.5%的智能摄像机存在上述常见安全漏洞，是三类设备中最“危险”的IoT设备。而在智能摄像机存在的漏洞中，远程弱口令漏洞占比最高，为91.7%。这一漏洞发生在智能摄像头上，可能导致摄像头变“偷窥狂”，泄露用户隐私。

此外，智能打印机存在的漏洞中，远程弱口令漏洞占比最大，为95.8%。在企业的日常工作场景中，远程传输文件进行打印是再熟悉不过的行为。如果打印机管理员疏于修改打印机出厂设置的远程服务弱口令，可能引发商业机密的泄露，带来不可估量的损失。

在电视盒子暴露的漏洞中，敏感信息泄露漏洞占比高达92.7%，远超其他类型漏洞。该漏洞主要由敏感数据存储未加密、采用明文传输等原因导致。利用这些漏洞，攻击者能远程查看用户电视设备播放的节目列表、历史记录，甚至造成用户的视频网站账号密码泄露。

报告强调，除这三大类漏洞外，不同的IoT设备中还存在更大比例的其他类漏洞，整体安全情况不容小觑。

用户最担忧隐私泄露、人身财产安全

360安全大脑对IoT设备用户的调研显示，提升生活便捷程度、享受科技体验、守护家庭安全为用户购买IoT设备的三大原因。但是，用户对IoT设备的担忧，也同样来源于安全方面。

调研数据显示，用户对IoT设备最担忧的安全问题是隐私泄露及盗窃，其次是人身安全、支付安全、病毒攻击和WIFI风险。用户所担心的这些方面，也是IoT设备目前被诟病最多的威胁。

根据调研，只有36.0%的网友表示，从未遭遇过IoT设备安全问题。4.5%的用户表示经常被各种安全问题轰炸，饱受叨扰；18.1%的用户表示曾遭遇过安全问题，虽然加强了防护，但仍然防不胜防；另外高达40.1%的用户表示，不知道是否曾遭遇过智能硬件安全问题，但个人信息可能已经被泄露了。

除了IoT设备本身的漏洞，用户的忽视以及不安全使用，也是造成IoT设备安全问题的重要因素。用户的不安全使用行为包含不修改默认密码、设置弱密码、不升级打补丁、安装过多插件等。

密码方面，用户使用弱密码或使用默认密码，是重要的安全隐患之一。360安全大脑通过对用户的调研显示，61.7%的用户会修改密码并设置高防护密码，而30.5%的用户会使用弱密码，还有6.8%的用户根本不去修改密码。

定期升级系统或给漏洞打补丁，是确保IoT设备安全性的重要举措。360安全大脑对用户的调研显示，大部分用户会及时升级、打补丁，分别占比49.3%和63.0%；0.9%的用户不去修补漏洞，7.5%的用户不去升级网络端口；其余则是大部分会、偶尔会。也就是说，用户的安全意识仍然不够高。

厂商是第一责任人，三成厂商不考虑安全问题

厂商是守卫IoT安全的第一道关口，其能否为IoT设备设置安全模块、高强度的出厂密码，及时修复漏洞，都关系着IoT设备的安全。