50個品牌200種智能設備安全測試報告顯示攝像頭最不安全

　　身邊智能設備“偷走”多少隱私

　　如果用戶不修改智能攝像機系統預設的遠程弱口令就極易引發信息泄露 供圖/視覺中國

　　智能攝像機、電視盒子、智能打印機……如今我們身邊充斥著許多智能設備，但這些設備大多存在安全隱患。360安全大腦對50余個品牌近200種不同機型產品進行抽樣檢測與分析，發布了《典型IoT設備網絡安全分析報告》，報告顯示，一些常見漏洞可輕易導致IoT設備喪失控制權，任人擺布，其中攝像頭成為“最不安全設備”。

　　攝像頭最不安全

　　智能攝像機就像眼睛，這個眼睛已經應用于家庭、公共服務等多領域，其漏洞一旦被利用，這個眼睛過去記錄的影像會被竊取，還可以被用來觀察隱私和公共環境，可能引發重大安全風險。

　　報告顯示，在智能攝像機存在的漏洞中，遠程弱口令漏洞占比最高，為91.7%。“遠程服務”是智能網聯設備的“標配”，例如遠程查看攝像頭畫面，要使用“遠程服務”就需要合法的賬號登錄設備，系統往往預設了遠程弱口令，如果用戶不修改，則極易被黑客破解，繼而喪失設備控制權限。

　　報告顯示，五分之一的攝像頭存在漏洞，包括遠程弱口令漏洞、預置后門漏洞和敏感信息泄露漏洞等。

　　打印機電視盒子或帶來機密泄露

　　在企業的日常工作場景中，遠程傳輸文件進行打印是再熟悉不過的行為。如果打印機管理員疏于修改打印機出廠設置的遠程服務弱口令，可能引發商業機密的泄露，帶來不可估量的損失。

　　在電視盒子暴露的漏洞中，敏感信息泄露漏洞占比高達92.7%，遠超其他類型漏洞。該漏洞主要由敏感數據存儲未加密、采用明文傳輸等原因導致。利用這些漏洞，攻擊者能遠程查看用戶電視設備播放的節目列表、歷史記錄，甚至造成用戶的視頻網站賬號密碼泄露。

　　另外，路由器和智能音箱在家庭智能設備中的地位在日漸增強，作為入口和中控，他們的安全性將涉及家中的更多設備。

　　在傳統的網絡家庭環境中，路由器的作用僅僅是一個網絡接入設備，其在安全中的重要性遠不如終端設備本身。但在IoT時代，會有越來越多的不同類型，不同功能的設備接入網絡，而這些設備與網絡相連的入口都是路由器。

　　同時，智能音箱作為家用智能硬件的“中控臺”，地位也尤為重要。一旦“入口”和“中控”被擊破，將禍及家庭或公共場景內所有的智能設備。而智能攝像機由于使用場景多、用戶基數大，不但涉及用戶信息，還涉及聲音、畫面等用戶隱私，也是未來安全預警的重要方面。

　　360安全大腦建議，產品上市前首先應與專業安全廠商、安全機構合作，進行充分的安全檢測，并且建立和健全產品更新機制，產品投入市場后定期更新維護產品，提供完備的用戶服務。

　　弱密碼和使用默認密碼是重要安全隱患

　　報告顯示，用戶的不安全使用行為包含不修改默認密碼、設置弱密碼、不升級打補丁、安裝過多插件等。

　　密碼方面，用戶使用弱密碼或使用默認密碼，是重要的安全隱患之一。360安全大腦通過對用戶的調研顯示，61.7%的用戶會修改密碼并設置高防護密碼，而30.5%的用戶會使用弱密碼，還有6.8%的用戶根本不去修改密碼。

　　常見的默認密碼為admin、password、12345678等，常見的弱密碼如姓名、生日、手機號碼等，較容易被破解。360安全大腦提醒廣大用戶及時修改密碼，設置復雜密碼。

　　定期升級系統或給漏洞打補丁，是確保IoT設備安全性的重要舉措。360安全大腦對用戶的調研顯示，大部分用戶會及時升級、打補丁，分別占比49.3%和63.0%；0.9%的用戶不去修補漏洞，7.5%的用戶不去升級網絡端口；其余則是大部分會、偶爾會。也就是說，用戶的安全意識仍然不夠高。360安全大腦提醒用戶，一定要及時修復漏洞，升級系統。

　　除了上述兩點外，用戶還需謹慎安裝插件。安裝插件可為智能硬件設備提供豐富的擴展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、虛擬內存、主題美化、遠程下載等，甚至還包括購物平臺及智能家居平臺。從IoT安全層面看，每增加了一個插件，就相當于增加一個入口，如果插件中存在漏洞，則可能“因小失大”。

　　廠商能否為IoT設備設置高強度的出廠密碼，同樣關乎IoT設備安全。360安全大腦監測數據顯示，在進行抽樣調查的IoT設備中，出廠設置弱密碼的設備數量占比高達64.4%，存在較高的被暴力破解風險，危及用戶隱私。

　　約三分之二的廠商，未能在接到第三方報告后三個月內修復系統漏洞。除安全意識不足的因素外，在IoT行業，很多廠商由硬件廠商轉型而來，其軟件和安全技術相對欠成熟，這也可能帶來“不修復或延遲修復”情況。

　　360安全大腦根據安全大數據分析保守預測，如果不采取有效措施提高IoT設備安全性，2019年，IoT設備漏洞將以28.6%的速度增長，安全形勢不容樂觀。（記者 溫婧）

【糾錯】

責任編輯： 韓家慧