据媒体报道,360安全大脑近日发布了国内首个智能设备安全报告,这份名为《典型IoT设备网络安全分析报告》从智能摄像机、电视盒子、智能打印机等家庭及办公场景下最常见的IoT设备入手,进行了50余个品牌近200种不同机型产品的抽样检测与分析,并围绕厂商安全服务水平、用户安全意识、IoT安全趋势等维度,系统分析了典型IoT设备的安全问题。
该报告研究对象为IoT设备危害最大,也最为普遍的三大类安全漏洞:远程弱口令漏洞、预置后门漏洞和敏感信息泄露漏洞在不同智能设备上的分布情况。并指出,一些常见漏洞可轻易导致IoT设备丧失控制权,任人摆布。这些与用户“朝夕相处”的IoT设备将带来更严重的安全威胁,而智能摄像头首当其冲,成为“最不安全”的智能设备。
据调查,19.5%的智能摄像机存在上述常见安全漏洞,是三类设备中最“危险”的IoT设备。而在智能摄像机存在的漏洞中,远程弱口令漏洞占比最高,为91.7%。这一漏洞发生在智能摄像头上,可能导致摄像头变“偷窥狂”,泄露用户隐私。
此外,报告还预计,如果不采取有效措施提高IoT设备安全性,2019年,与IoT设备相关的漏洞将以28.6%的速度增长,安全形势不容乐观。
智能摄像头最危险:近五分之一存在漏洞
而在360安全大脑对IoT设备用户的调研显示,提升生活便捷程度、享受科技体验、守护家庭安全为用户购买IoT设备的三大原因。但是,用户对IoT设备的担忧,也同样来源于安全方面。
调研数据显示,用户对IoT设备最担忧的安全问题是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WIFI风险。用户所担心的这些方面,也是IoT设备目前被诟病最多的威胁。
美国国家信息安全漏洞库披露的近5年的漏洞数据显示,与IoT设备相关的漏洞增长率远高于漏洞整体增长率。
360安全大脑根据2017年与2018年的数据保守预测,如果不采取有效措施提高IoT设备安全性,2019年,与IoT设备相关的漏洞将以28.6%的速度增长,安全形势不容乐观。