原標題:國內(nèi)首個智能設(shè)備安全報告發(fā)布 三成廠商產(chǎn)品無安全模塊
作為智能設(shè)備安全的第一責任人,生產(chǎn)者并未很好的履行責任,國內(nèi)首個智能設(shè)備安全報告顯示,超過三成的廠商在智能設(shè)備設(shè)計階段即無安全模塊。
11月27日,360安全大腦最新發(fā)布《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報告》,報告發(fā)現(xiàn),智能設(shè)備生產(chǎn)者還需要更加重視安全問題。
廠商是守衛(wèi)IoT安全的第一道關(guān)口。廠商能否為IoT設(shè)備設(shè)置安全模塊、高強度的出廠密碼,及時修復(fù)漏洞,都關(guān)系著IoT設(shè)備的安全。
360安全大腦通過對流行的IoT設(shè)備制造商的抽樣調(diào)查發(fā)現(xiàn),有66.7%的廠商會為部分IoT產(chǎn)品設(shè)置安全模塊,另有33.3%的廠商則在設(shè)計IoT產(chǎn)品時完全不考慮安全問題,不設(shè)置安全模塊。這種情況在中小廠商和初創(chuàng)廠商中更為普遍。
廠商能否為IoT設(shè)備設(shè)置高強度的出廠密碼,同樣關(guān)乎IoT設(shè)備安全。360安全大腦監(jiān)測數(shù)據(jù)顯示,在進行抽樣調(diào)查的IoT設(shè)備中,出廠設(shè)置弱密碼的設(shè)備數(shù)量占比高達64.4%,存在較高的被暴力破解風險,危及用戶隱私。
約三分之二的廠商,未能在接到第三方報告后,三個月內(nèi)修復(fù)系統(tǒng)漏洞。除安全意識不足的因素外,在IoT行業(yè),很多廠商由硬件廠商轉(zhuǎn)型而來,其軟件和安全技術(shù)相對欠成熟,這也可能帶來“不修復(fù)或延遲修復(fù)”情況。
由此,可以看出廠商安全意識的缺乏,造成了很多維度的IoT智能設(shè)備安全隱患,但是值得注意的是,廠商并非唯一的“責任人”,用戶的忽視以及不安全使用,也是造成IoT智能設(shè)備安全問題的重要因素。
360安全大腦對IoT設(shè)備用戶的調(diào)研顯示,提升生活便捷程度、享受科技體驗、守護家庭安全為用戶購買IoT設(shè)備的三大原因。但是,用戶對IoT設(shè)備的擔憂,也同樣來源于安全方面。
根據(jù)調(diào)研數(shù)據(jù),只有36.0%的網(wǎng)友表示,從未遭遇過IoT設(shè)備安全問題。4.5%的用戶表示經(jīng)常被各種安全問題轟炸,飽受叨擾;18.1%的用戶表示曾遭遇過安全問題,雖然加強了防護,但仍然防不勝防;另外高達40.1%的用戶表示,不知道是否曾遭遇過智能硬件安全問題,但個人信息可能已經(jīng)被泄露了。
用戶的不安全使用行為包含不修改默認密碼、設(shè)置弱密碼、不升級打補丁、安裝過多插件等。
密碼方面,用戶使用弱密碼或使用默認密碼,是重要的安全隱患之一。360安全大腦通過對用戶的調(diào)研顯示,61.7%的用戶會修改密碼并設(shè)置高防護密碼,而30.5%的用戶會使用弱密碼,還有6.8%的用戶根本不去修改密碼。
常見的默認密碼為admin、password、12345678等,常見的弱密碼如姓名、生日、手機號碼等,較容易被破解。360安全大腦提醒廣大用戶及時修改密碼,設(shè)置復(fù)雜密碼。
定期升級系統(tǒng)或給漏洞打補丁,是確保IoT設(shè)備安全性的重要舉措。360安全大腦對用戶的調(diào)研顯示,大部分用戶會及時升級、打補丁,分別占比49.3%和63.0%;0.9%的用戶不去修補漏洞,7.5%的用戶不去升級網(wǎng)絡(luò)端口;其余則是大部分會、偶爾會。也就是說,用戶的安全意識仍然不夠高。360安全大腦提醒用戶,一定要及時修復(fù)漏洞,升級系統(tǒng)。
除了上述兩點外,用戶還需謹慎安裝插件。安裝插件可為智能硬件設(shè)備提供豐富的擴展功能。以智能路由器為例,目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、虛擬內(nèi)存、主題美化、遠程下載等,甚至還包括購物平臺及智能家居平臺。從IoT安全層面看,每增加了一個插件,就相當于增加一個入口,如果插件中存在漏洞,則可能“因小失大”。
鑒于此,360安全大腦建議,產(chǎn)品上市前首先應(yīng)與專業(yè)安全產(chǎn)商、安全機構(gòu)合作,進行充分的安全檢測,并且建立和健全產(chǎn)品更新機制,產(chǎn)品投入市場后定期更新維護產(chǎn)品,提供完備的用戶服務(wù)。此外,產(chǎn)品在設(shè)計時,就應(yīng)置入安全模塊,在整體產(chǎn)品設(shè)計架構(gòu)中充分考慮安全性。用戶在進行這些設(shè)備的使用過程中,也應(yīng)提高安全意識,在密碼的使用上不要設(shè)置弱口令密碼,及時進行漏洞的升級與修復(fù)。可以毫不夸張的說,在這個萬物互聯(lián)時代,廠商與用戶對IoT設(shè)備安全的保護,等同于在保障自身的財產(chǎn)安全、隱私數(shù)據(jù)安全甚至人身安全。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。