智能攝像機(jī)、電視盒子、智能打印機(jī)……如今我們身邊充斥著許多智能設(shè)備,但這些設(shè)備大多存在安全隱患。360安全大腦對(duì)50余個(gè)品牌近200種不同機(jī)型產(chǎn)品進(jìn)行抽樣檢測(cè)與分析,發(fā)布了《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報(bào)告》,報(bào)告顯示,一些常見(jiàn)漏洞可輕易導(dǎo)致IoT設(shè)備喪失控制權(quán),任人擺布,其中攝像頭成為“最不安全設(shè)備”。
攝像頭最不安全
智能攝像機(jī)就像眼睛,這個(gè)眼睛已經(jīng)應(yīng)用于家庭、公共服務(wù)等多領(lǐng)域,其漏洞一旦被利用,這個(gè)眼睛過(guò)去記錄的影像會(huì)被竊取,還可以被用來(lái)觀察隱私和公共環(huán)境,可能引發(fā)重大安全風(fēng)險(xiǎn)。
報(bào)告顯示,在智能攝像機(jī)存在的漏洞中,遠(yuǎn)程弱口令漏洞占比最高,為91.7%。“遠(yuǎn)程服務(wù)”是智能網(wǎng)聯(lián)設(shè)備的“標(biāo)配”,例如遠(yuǎn)程查看攝像頭畫面,要使用“遠(yuǎn)程服務(wù)”就需要合法的賬號(hào)登錄設(shè)備,系統(tǒng)往往預(yù)設(shè)了遠(yuǎn)程弱口令,如果用戶不修改,則極易被黑客破解,繼而喪失設(shè)備控制權(quán)限。
報(bào)告顯示,五分之一的攝像頭存在漏洞,包括遠(yuǎn)程弱口令漏洞、預(yù)置后門漏洞和敏感信息泄露漏洞等。
打印機(jī)電視盒子或帶來(lái)機(jī)密泄露
在企業(yè)的日常工作場(chǎng)景中,遠(yuǎn)程傳輸文件進(jìn)行打印是再熟悉不過(guò)的行為。如果打印機(jī)管理員疏于修改打印機(jī)出廠設(shè)置的遠(yuǎn)程服務(wù)弱口令,可能引發(fā)商業(yè)機(jī)密的泄露,帶來(lái)不可估量的損失。
在電視盒子暴露的漏洞中,敏感信息泄露漏洞占比高達(dá)92.7%,遠(yuǎn)超其他類型漏洞。該漏洞主要由敏感數(shù)據(jù)存儲(chǔ)未加密、采用明文傳輸?shù)仍驅(qū)е?。利用這些漏洞,攻擊者能遠(yuǎn)程查看用戶電視設(shè)備播放的節(jié)目列表、歷史記錄,甚至造成用戶的視頻網(wǎng)站賬號(hào)密碼泄露。
另外,路由器和智能音箱在家庭智能設(shè)備中的地位在日漸增強(qiáng),作為入口和中控,他們的安全性將涉及家中的更多設(shè)備。
在傳統(tǒng)的網(wǎng)絡(luò)家庭環(huán)境中,路由器的作用僅僅是一個(gè)網(wǎng)絡(luò)接入設(shè)備,其在安全中的重要性遠(yuǎn)不如終端設(shè)備本身。但在IoT時(shí)代,會(huì)有越來(lái)越多的不同類型,不同功能的設(shè)備接入網(wǎng)絡(luò),而這些設(shè)備與網(wǎng)絡(luò)相連的入口都是路由器。
同時(shí),智能音箱作為家用智能硬件的“中控臺(tái)”,地位也尤為重要。一旦“入口”和“中控”被擊破,將禍及家庭或公共場(chǎng)景內(nèi)所有的智能設(shè)備。而智能攝像機(jī)由于使用場(chǎng)景多、用戶基數(shù)大,不但涉及用戶信息,還涉及聲音、畫面等用戶隱私,也是未來(lái)安全預(yù)警的重要方面。
360安全大腦建議,產(chǎn)品上市前首先應(yīng)與專業(yè)安全廠商、安全機(jī)構(gòu)合作,進(jìn)行充分的安全檢測(cè),并且建立和健全產(chǎn)品更新機(jī)制,產(chǎn)品投入市場(chǎng)后定期更新維護(hù)產(chǎn)品,提供完備的用戶服務(wù)。
弱密碼和使用默認(rèn)密碼是重要安全隱患
報(bào)告顯示,用戶的不安全使用行為包含不修改默認(rèn)密碼、設(shè)置弱密碼、不升級(jí)打補(bǔ)丁、安裝過(guò)多插件等。
密碼方面,用戶使用弱密碼或使用默認(rèn)密碼,是重要的安全隱患之一。360安全大腦通過(guò)對(duì)用戶的調(diào)研顯示,61.7%的用戶會(huì)修改密碼并設(shè)置高防護(hù)密碼,而30.5%的用戶會(huì)使用弱密碼,還有6.8%的用戶根本不去修改密碼。
常見(jiàn)的默認(rèn)密碼為admin、password、12345678等,常見(jiàn)的弱密碼如姓名、生日、手機(jī)號(hào)碼等,較容易被破解。360安全大腦提醒廣大用戶及時(shí)修改密碼,設(shè)置復(fù)雜密碼。
定期升級(jí)系統(tǒng)或給漏洞打補(bǔ)丁,是確保IoT設(shè)備安全性的重要舉措。360安全大腦對(duì)用戶的調(diào)研顯示,大部分用戶會(huì)及時(shí)升級(jí)、打補(bǔ)丁,分別占比49.3%和63.0%;0.9%的用戶不去修補(bǔ)漏洞,7.5%的用戶不去升級(jí)網(wǎng)絡(luò)端口;其余則是大部分會(huì)、偶爾會(huì)。也就是說(shuō),用戶的安全意識(shí)仍然不夠高。360安全大腦提醒用戶,一定要及時(shí)修復(fù)漏洞,升級(jí)系統(tǒng)。
除了上述兩點(diǎn)外,用戶還需謹(jǐn)慎安裝插件。安裝插件可為智能硬件設(shè)備提供豐富的擴(kuò)展功能。以智能路由器為例,目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動(dòng)登錄、惡意入侵?jǐn)r截、虛擬內(nèi)存、主題美化、遠(yuǎn)程下載等,甚至還包括購(gòu)物平臺(tái)及智能家居平臺(tái)。從IoT安全層面看,每增加了一個(gè)插件,就相當(dāng)于增加一個(gè)入口,如果插件中存在漏洞,則可能“因小失大”。
廠商能否為IoT設(shè)備設(shè)置高強(qiáng)度的出廠密碼,同樣關(guān)乎IoT設(shè)備安全。360安全大腦監(jiān)測(cè)數(shù)據(jù)顯示,在進(jìn)行抽樣調(diào)查的IoT設(shè)備中,出廠設(shè)置弱密碼的設(shè)備數(shù)量占比高達(dá)64.4%,存在較高的被暴力破解風(fēng)險(xiǎn),危及用戶隱私。
約三分之二的廠商,未能在接到第三方報(bào)告后三個(gè)月內(nèi)修復(fù)系統(tǒng)漏洞。除安全意識(shí)不足的因素外,在IoT行業(yè),很多廠商由硬件廠商轉(zhuǎn)型而來(lái),其軟件和安全技術(shù)相對(duì)欠成熟,這也可能帶來(lái)“不修復(fù)或延遲修復(fù)”情況。
360安全大腦根據(jù)安全大數(shù)據(jù)分析保守預(yù)測(cè),如果不采取有效措施提高IoT設(shè)備安全性,2019年,IoT設(shè)備漏洞將以28.6%的速度增長(zhǎng),安全形勢(shì)不容樂(lè)觀。
文/本報(bào)記者 溫婧
關(guān)鍵詞:
新聞發(fā)布平臺(tái) |科極網(wǎng) |環(huán)球周刊網(wǎng) |中國(guó)創(chuàng)投網(wǎng) |教體產(chǎn)業(yè)網(wǎng) |中國(guó)商界網(wǎng) |互聯(lián)快報(bào)網(wǎng) |萬(wàn)能百科 |薄荷網(wǎng) |資訊_時(shí)尚網(wǎng) |連州財(cái)經(jīng)網(wǎng) |劇情啦 |5元服裝包郵 |中華網(wǎng)河南 |網(wǎng)購(gòu)省錢平臺(tái) |海淘返利 |太平洋裝修網(wǎng) |勵(lì)普網(wǎng)校 |九十三度白茶網(wǎng) |商標(biāo)注冊(cè) |專利申請(qǐng) |啟哈號(hào) |速挖投訴平臺(tái) |深度財(cái)經(jīng)網(wǎng) |深圳熱線 |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |財(cái)報(bào)網(wǎng) |咕嚕財(cái)經(jīng) |太原熱線 |電路維修 |防水補(bǔ)漏 |水管維修 |墻面翻修 |舊房維修 |參考經(jīng)濟(jì)網(wǎng) |中原網(wǎng)視臺(tái) |財(cái)經(jīng)產(chǎn)業(yè)網(wǎng) |全球經(jīng)濟(jì)網(wǎng) |消費(fèi)導(dǎo)報(bào)網(wǎng) |外貿(mào)網(wǎng) |重播網(wǎng) |國(guó)際財(cái)經(jīng)網(wǎng) |星島中文網(wǎng) |上甲期貨社區(qū) |品牌推廣 |名律網(wǎng) |項(xiàng)目大全 |整形資訊 |整形新聞 |美麗網(wǎng) |佳人網(wǎng) |稅法網(wǎng) |法務(wù)網(wǎng) |法律服務(wù) |法律咨詢 |媒體采購(gòu)網(wǎng) |聚焦網(wǎng) |參考網(wǎng) |熱點(diǎn)網(wǎng)
亞洲資本網(wǎng) 版權(quán)所有
Copyright © 2011-2020 亞洲資本網(wǎng) All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com