最近，剛搞出一款蹲坑神器APP的360感受到了群眾的召喚，其中產(chǎn)品核心DIY智能硬件組合更是好評(píng)如潮。于是閑著沒(méi)事干的他們用自家“大腦”搞了個(gè)調(diào)研，主要針對(duì) IoT 智能硬件用戶(hù)是否曾遭遇過(guò)奇葩安全問(wèn)題。

根據(jù)調(diào)研數(shù)據(jù)，只有36.0%的網(wǎng)友表示，從未遭遇過(guò)IoT設(shè)備安全問(wèn)題。4.5%的用戶(hù)表示經(jīng)常被各種安全問(wèn)題轟炸，飽受叨擾；18.1%的用戶(hù)表示曾遭遇過(guò)安全問(wèn)題，雖然加強(qiáng)了防護(hù)，但仍然防不勝防；另外高達(dá)40.1%的用戶(hù)表示，不知道是否曾遭遇過(guò)智能硬件安全問(wèn)題，但個(gè)人信息可能已經(jīng)被泄露了。

數(shù)據(jù)顯示，如果不采取有效措施提高IoT設(shè)備安全性，2019年，IoT設(shè)備漏洞將以28.6%的速度增長(zhǎng)，安全形勢(shì)不容樂(lè)觀。

而用戶(hù)對(duì)IoT設(shè)備的擔(dān)憂，排名為首的就是隱私泄露及盜竊，其次是人身安全、支付安全、病毒攻擊和WIFI風(fēng)險(xiǎn)。當(dāng)然，用戶(hù)所擔(dān)心的這些方面，也是IoT智能硬件設(shè)備目前被詬病的最廣泛的威脅。

那么，IoT安全如何保障？

廠商是守衛(wèi)IoT安全的第一道關(guān)口。廠商能否為IoT設(shè)備設(shè)置安全模塊、高強(qiáng)度的出廠密碼，及時(shí)修復(fù)漏洞，都關(guān)系著IoT設(shè)備的安全。

但根據(jù)“大腦”調(diào)查發(fā)現(xiàn)，有66.7%的廠商會(huì)為部分IoT產(chǎn)品設(shè)置安全模塊，另有33.3%的廠商則在設(shè)計(jì)IoT產(chǎn)品時(shí)完全不考慮安全問(wèn)題，不設(shè)置安全模塊。這種情況在中小廠商和初創(chuàng)廠商中更為普遍。

廠商能否為IoT設(shè)備設(shè)置高強(qiáng)度的出廠密碼，同樣關(guān)乎IoT設(shè)備安全。在進(jìn)行抽樣調(diào)查的IoT設(shè)備中，出廠設(shè)置弱密碼的設(shè)備數(shù)量占比高達(dá)64.4%，存在較高的被暴力破解風(fēng)險(xiǎn)，危及用戶(hù)隱私。

約三分之二的廠商，未能在接到第三方報(bào)告后，三個(gè)月內(nèi)修復(fù)系統(tǒng)漏洞。除安全意識(shí)不足的因素外，在IoT行業(yè)，很多廠商由硬件廠商轉(zhuǎn)型而來(lái)，其軟件和安全技術(shù)相對(duì)欠成熟，這也可能帶來(lái)“不修復(fù)或延遲修復(fù)”情況。

由此，可以看出廠商安全意識(shí)的缺乏，造成了很多維度的IoT智能設(shè)備安全隱患，但是值得注意的是，廠商并非唯一的“責(zé)任人”，用戶(hù)的忽視以及不安全使用，也是造成IoT智能設(shè)備安全問(wèn)題的重要因素。

除了IoT智能硬件設(shè)備本身的漏洞，用戶(hù)的忽視以及不安全使用，也是造成IoT智能硬件設(shè)備安全風(fēng)險(xiǎn)的重要因素。

比如使用弱密碼或使用默認(rèn)密碼就是重要的安全隱患之一。數(shù)據(jù)顯示，61.7%的用戶(hù)會(huì)修改密碼并設(shè)置高防護(hù)密碼，而30.5%的用戶(hù)會(huì)使用弱密碼，還有6.8%的用戶(hù)根本不去修改密碼。

常見(jiàn)的默認(rèn)密碼為admin、password、12345678等，常見(jiàn)的弱密碼如姓名、生日、手機(jī)號(hào)碼等，較容易被破解。

另外，沒(méi)有定期升級(jí)系統(tǒng)或給漏洞打補(bǔ)丁也可能是造成設(shè)備不安全的原因之一。數(shù)據(jù)顯示，大部分用戶(hù)會(huì)及時(shí)升級(jí)、打補(bǔ)丁，分別占比49.3%和63.0%；0.9%的用戶(hù)不去修補(bǔ)漏洞，7.5%的用戶(hù)不去升級(jí)網(wǎng)絡(luò)端口；其余則是大部分會(huì)、偶爾會(huì)。也就是說(shuō)，用戶(hù)的安全意識(shí)仍然不夠高。

除了上述兩點(diǎn)外，用戶(hù)還需謹(jǐn)慎安裝插件。安裝插件可為智能硬件設(shè)備提供豐富的擴(kuò)展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動(dòng)登錄、惡意入侵?jǐn)r截、虛擬內(nèi)存、主題美化、遠(yuǎn)程下載等，甚至還包括購(gòu)物平臺(tái)及智能家居平臺(tái)。從IoT安全層面看，每增加了一個(gè)插件，就相當(dāng)于增加一個(gè)入口，如果插件中存在漏洞，則可能“因小失大”。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)