作為智能設(shè)備安全的第一責(zé)任人，生產(chǎn)者并未很好的履行責(zé)任，國內(nèi)首個智能設(shè)備安全報告顯示，超過三成的廠商在智能設(shè)備設(shè)計階段即無安全模塊。

11月27日，360安全大腦最新發(fā)布《典型IoT設(shè)備網(wǎng)絡(luò)安全分析報告》，報告發(fā)現(xiàn)，智能設(shè)備生產(chǎn)者還需要更加重視安全問題。

廠商是守衛(wèi)IoT安全的第一道關(guān)口。廠商能否為IoT設(shè)備設(shè)置安全模塊、高強(qiáng)度的出廠密碼，及時修復(fù)漏洞，都關(guān)系著IoT設(shè)備的安全。

360安全大腦通過對流行的IoT設(shè)備制造商的抽樣調(diào)查發(fā)現(xiàn)，有66.7%的廠商會為部分IoT產(chǎn)品設(shè)置安全模塊，另有33.3%的廠商則在設(shè)計IoT產(chǎn)品時完全不考慮安全問題，不設(shè)置安全模塊。這種情況在中小廠商和初創(chuàng)廠商中更為普遍。

廠商能否為IoT設(shè)備設(shè)置高強(qiáng)度的出廠密碼，同樣關(guān)乎IoT設(shè)備安全。360安全大腦監(jiān)測數(shù)據(jù)顯示，在進(jìn)行抽樣調(diào)查的IoT設(shè)備中，出廠設(shè)置弱密碼的設(shè)備數(shù)量占比高達(dá)64.4%，存在較高的被暴力破解風(fēng)險，危及用戶隱私。

約三分之二的廠商，未能在接到第三方報告后，三個月內(nèi)修復(fù)系統(tǒng)漏洞。除安全意識不足的因素外，在IoT行業(yè)，很多廠商由硬件廠商轉(zhuǎn)型而來，其軟件和安全技術(shù)相對欠成熟，這也可能帶來“不修復(fù)或延遲修復(fù)”情況。

由此，可以看出廠商安全意識的缺乏，造成了很多維度的IoT智能設(shè)備安全隱患，但是值得注意的是，廠商并非唯一的“責(zé)任人”，用戶的忽視以及不安全使用，也是造成IoT智能設(shè)備安全問題的重要因素。

360安全大腦對IoT設(shè)備用戶的調(diào)研顯示，提升生活便捷程度、享受科技體驗、守護(hù)家庭安全為用戶購買IoT設(shè)備的三大原因。但是，用戶對IoT設(shè)備的擔(dān)憂，也同樣來源于安全方面。

根據(jù)調(diào)研數(shù)據(jù)，只有36.0%的網(wǎng)友表示，從未遭遇過IoT設(shè)備安全問題。4.5%的用戶表示經(jīng)常被各種安全問題轟炸，飽受叨擾；18.1%的用戶表示曾遭遇過安全問題，雖然加強(qiáng)了防護(hù)，但仍然防不勝防；另外高達(dá)40.1%的用戶表示，不知道是否曾遭遇過智能硬件安全問題，但個人信息可能已經(jīng)被泄露了。

用戶的不安全使用行為包含不修改默認(rèn)密碼、設(shè)置弱密碼、不升級打補(bǔ)丁、安裝過多插件等。

密碼方面，用戶使用弱密碼或使用默認(rèn)密碼，是重要的安全隱患之一。360安全大腦通過對用戶的調(diào)研顯示，61.7%的用戶會修改密碼并設(shè)置高防護(hù)密碼，而30.5%的用戶會使用弱密碼，還有6.8%的用戶根本不去修改密碼。

常見的默認(rèn)密碼為admin、password、12345678等，常見的弱密碼如姓名、生日、手機(jī)號碼等，較容易被破解。360安全大腦提醒廣大用戶及時修改密碼，設(shè)置復(fù)雜密碼。

定期升級系統(tǒng)或給漏洞打補(bǔ)丁，是確保IoT設(shè)備安全性的重要舉措。360安全大腦對用戶的調(diào)研顯示，大部分用戶會及時升級、打補(bǔ)丁，分別占比49.3%和63.0%；0.9%的用戶不去修補(bǔ)漏洞，7.5%的用戶不去升級網(wǎng)絡(luò)端口；其余則是大部分會、偶爾會。也就是說，用戶的安全意識仍然不夠高。360安全大腦提醒用戶，一定要及時修復(fù)漏洞，升級系統(tǒng)。

除了上述兩點(diǎn)外，用戶還需謹(jǐn)慎安裝插件。安裝插件可為智能硬件設(shè)備提供豐富的擴(kuò)展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動登錄、惡意入侵?jǐn)r截、虛擬內(nèi)存、主題美化、遠(yuǎn)程下載等，甚至還包括購物平臺及智能家居平臺。從IoT安全層面看，每增加了一個插件，就相當(dāng)于增加一個入口，如果插件中存在漏洞，則可能“因小失大”。

鑒于此，360安全大腦建議，產(chǎn)品上市前首先應(yīng)與專業(yè)安全產(chǎn)商、安全機(jī)構(gòu)合作，進(jìn)行充分的安全檢測，并且建立和健全產(chǎn)品更新機(jī)制，產(chǎn)品投入市場后定期更新維護(hù)產(chǎn)品，提供完備的用戶服務(wù)。此外，產(chǎn)品在設(shè)計時，就應(yīng)置入安全模塊，在整體產(chǎn)品設(shè)計架構(gòu)中充分考慮安全性。用戶在進(jìn)行這些設(shè)備的使用過程中，也應(yīng)提高安全意識，在密碼的使用上不要設(shè)置弱口令密碼，及時進(jìn)行漏洞的升級與修復(fù)。可以毫不夸張的說，在這個萬物互聯(lián)時代，廠商與用戶對IoT設(shè)備安全的保護(hù)，等同于在保障自身的財產(chǎn)安全、隱私數(shù)據(jù)安全甚至人身安全。

生成海報

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點(diǎn)，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。