(圖片來源自網(wǎng)絡(luò),如有侵權(quán)巨双,請聯(lián)系刪除噪猾。)
攝像頭最不安全
智能攝像機就像眼睛,這個眼睛已經(jīng)應(yīng)用于家庭筑累、公共服務(wù)等多領(lǐng)域袱蜡,其漏洞一旦被利用,這個眼睛過去記錄的影像會被竊取疗刮,還可以被用來觀察隱私和公共環(huán)境吞瘸,可能引發(fā)重大安全風(fēng)險。
報告顯示忿迷,在智能攝像機存在的漏洞中械与,遠程弱口令漏洞占比最高,為91.7%纫惰。“遠程服務(wù)”是智能網(wǎng)聯(lián)設(shè)備的“標(biāo)配”梅柑,例如遠程查看攝像頭畫面,要使用“遠程服務(wù)”就需要合法的賬號登錄設(shè)備瓢疤,系統(tǒng)往往預(yù)設(shè)了遠程弱口令脯牛,如果用戶不修改,則極易被黑客破解窥窜,繼而喪失設(shè)備控制權(quán)限仪彪。
報告顯示,五分之一的攝像頭存在漏洞划烫,包括遠程弱口令漏洞蒲坐、預(yù)置后門漏洞和敏感信息泄露漏洞等。
打印機電視盒子或帶來機密泄露
在企業(yè)的日常工作場景中黄锤,遠程傳輸文件進行打印是再熟悉不過的行為搪缨。如果打印機管理員疏于修改打印機出廠設(shè)置的遠程服務(wù)弱口令,可能引發(fā)商業(yè)機密的泄露,帶來不可估量的損失勉吻。
在電視盒子暴露的漏洞中,敏感信息泄露漏洞占比高達92.7%旅赢,遠超其他類型漏洞齿桃。該漏洞主要由敏感數(shù)據(jù)存儲未加密、采用明文傳輸?shù)仍驅(qū)е轮笈巍@眠@些漏洞短纵,攻擊者能遠程查看用戶電視設(shè)備播放的節(jié)目列表、歷史記錄僵控,甚至造成用戶的視頻網(wǎng)站賬號密碼泄露香到。
另外,路由器和智能音箱在家庭智能設(shè)備中的地位在日漸增強报破,作為入口和中控悠就,他們的安全性將涉及家中的更多設(shè)備。
在傳統(tǒng)的網(wǎng)絡(luò)家庭環(huán)境中烘梭,路由器的作用僅僅是一個網(wǎng)絡(luò)接入設(shè)備阴应,其在安全中的重要性遠不如終端設(shè)備本身。但在IoT時代螺子,會有越來越多的不同類型姚沽,不同功能的設(shè)備接入網(wǎng)絡(luò),而這些設(shè)備與網(wǎng)絡(luò)相連的入口都是路由器偏笋。
同時蟹助,智能音箱作為家用智能硬件的“中控臺”,地位也尤為重要莱艺。一旦“入口”和“中控”被擊破捉痰,將禍及家庭或公共場景內(nèi)所有的智能設(shè)備。而智能攝像機由于使用場景多夹村、用戶基數(shù)大什异,不但涉及用戶信息,還涉及聲音袒兵、畫面等用戶隱私毙驯,也是未來安全預(yù)警的重要方面。
360安全大腦建議灾测,產(chǎn)品上市前首先應(yīng)與專業(yè)安全廠商爆价、安全機構(gòu)合作,進行充分的安全檢測媳搪,并且建立和健全產(chǎn)品更新機制铭段,產(chǎn)品投入市場后定期更新維護產(chǎn)品,提供完備的用戶服務(wù)。
弱密碼和使用默認密碼是重要安全隱患
報告顯示序愚,用戶的不安全使用行為包含不修改默認密碼憔披、設(shè)置弱密碼、不升級打補丁爸吮、安裝過多插件等芬膝。
密碼方面,用戶使用弱密碼或使用默認密碼形娇,是重要的安全隱患之一锰霜。360安全大腦通過對用戶的調(diào)研顯示,61.7%的用戶會修改密碼并設(shè)置高防護密碼桐早,而30.5%的用戶會使用弱密碼谊某,還有6.8%的用戶根本不去修改密碼。
常見的默認密碼為admin箕但、password订岗、12345678等,常見的弱密碼如姓名蜒且、生日筝妥、手機號碼等,較容易被破解尤喂。360安全大腦提醒廣大用戶及時修改密碼屋问,設(shè)置復(fù)雜密碼。
定期升級系統(tǒng)或給漏洞打補丁辽奥,是確保IoT設(shè)備安全性的重要舉措籍囱。360安全大腦對用戶的調(diào)研顯示,大部分用戶會及時升級茶括、打補丁烤脾,分別占比49.3%和63.0%;0.9%的用戶不去修補漏洞诅福,7.5%的用戶不去升級網(wǎng)絡(luò)端口匾委;其余則是大部分會、偶爾會氓润。也就是說赂乐,用戶的安全意識仍然不夠高。360安全大腦提醒用戶咖气,一定要及時修復(fù)漏洞挨措,升級系統(tǒng)。
除了上述兩點外崩溪,用戶還需謹慎安裝插件浅役。安裝插件可為智能硬件設(shè)備提供豐富的擴展功能斩松。以智能路由器為例,目前市面上提供的路由器插件包括寬帶提速觉既、游戲加速惧盹、屏蔽廣告、自動登錄瞪讼、惡意入侵攔截岭参、虛擬內(nèi)存、主題美化赶马、遠程下載等,甚至還包括購物平臺及智能家居平臺马怎。從IoT安全層面看既屋,每增加了一個插件,就相當(dāng)于增加一個入口惰渐,如果插件中存在漏洞闰幽,則可能“因小失大”。
廠商能否為IoT設(shè)備設(shè)置高強度的出廠密碼校社,同樣關(guān)乎IoT設(shè)備安全屯贺。360安全大腦監(jiān)測數(shù)據(jù)顯示,在進行抽樣調(diào)查的IoT設(shè)備中欠怕,出廠設(shè)置弱密碼的設(shè)備數(shù)量占比高達64.4%摸进,存在較高的被暴力破解風(fēng)險,危及用戶隱私潘所。
約三分之二的廠商挽晌,未能在接到第三方報告后三個月內(nèi)修復(fù)系統(tǒng)漏洞。除安全意識不足的因素外怠褐,在IoT行業(yè)畏梆,很多廠商由硬件廠商轉(zhuǎn)型而來,其軟件和安全技術(shù)相對欠成熟奈懒,這也可能帶來“不修復(fù)或延遲修復(fù)”情況奠涌。
360安全大腦根據(jù)安全大數(shù)據(jù)分析保守預(yù)測,如果不采取有效措施提高IoT設(shè)備安全性磷杏,2019年溜畅,IoT設(shè)備漏洞將以28.6%的速度增長,安全形勢不容樂觀茴丰。