50個品牌200種智能設備安全測試報告顯示攝像頭最不安全
身邊智能設備“偷走”多少隱私
智能攝像機����、電視盒子�����、智能打印機……如今我們身邊充斥著許多智能設備�,但這些設備大多存在安全隱患。360安全大腦對50余個品牌近200種不同機型產(chǎn)品進行抽樣檢測與分析���,發(fā)布了《典型IoT設備網(wǎng)絡安全分析報告》��,報告顯示�����,一些常見漏洞可輕易導致IoT設備喪失控制權��,任人擺布���,其中攝像頭成為“最不安全設備”����。
攝像頭最不安全
智能攝像機就像眼睛��,這個眼睛已經(jīng)應用于家庭����、公共服務等多領域��,其漏洞一旦被利用��,這個眼睛過去記錄的影像會被竊取�,還可以被用來觀察隱私和公共環(huán)境,可能引發(fā)重大安全風險��。
報告顯示��,在智能攝像機存在的漏洞中����,遠程弱口令漏洞占比最高,為91.7%��。“遠程服務”是智能網(wǎng)聯(lián)設備的“標配”�,例如遠程查看攝像頭畫面,要使用“遠程服務”就需要合法的賬號登錄設備,系統(tǒng)往往預設了遠程弱口令�,如果用戶不修改,則極易被黑客破解����,繼而喪失設備控制權限。
報告顯示�����,五分之一的攝像頭存在漏洞�,包括遠程弱口令漏洞、預置后門漏洞和敏感信息泄露漏洞等�����。
打印機電視盒子或帶來機密泄露
在企業(yè)的日常工作場景中�����,遠程傳輸文件進行打印是再熟悉不過的行為�����。如果打印機管理員疏于修改打印機出廠設置的遠程服務弱口令�,可能引發(fā)商業(yè)機密的泄露�����,帶來不可估量的損失����。
在電視盒子暴露的漏洞中��,敏感信息泄露漏洞占比高達92.7%��,遠超其他類型漏洞����。該漏洞主要由敏感數(shù)據(jù)存儲未加密�����、采用明文傳輸?shù)仍驅е?�。利用這些漏洞�����,攻擊者能遠程查看用戶電視設備播放的節(jié)目列表�����、歷史記錄,甚至造成用戶的視頻網(wǎng)站賬號密碼泄露���。
另外��,路由器和智能音箱在家庭智能設備中的地位在日漸增強��,作為入口和中控����,他們的安全性將涉及家中的更多設備�。
在傳統(tǒng)的網(wǎng)絡家庭環(huán)境中,路由器的作用僅僅是一個網(wǎng)絡接入設備�,其在安全中的重要性遠不如終端設備本身。但在IoT時代��,會有越來越多的不同類型���,不同功能的設備接入網(wǎng)絡����,而這些設備與網(wǎng)絡相連的入口都是路由器�����。
同時,智能音箱作為家用智能硬件的“中控臺”�����,地位也尤為重要��。一旦“入口”和“中控”被擊破��,將禍及家庭或公共場景內(nèi)所有的智能設備��。而智能攝像機由于使用場景多����、用戶基數(shù)大�����,不但涉及用戶信息�����,還涉及聲音����、畫面等用戶隱私�����,也是未來安全預警的重要方面����。
360安全大腦建議��,產(chǎn)品上市前首先應與專業(yè)安全廠商���、安全機構合作�����,進行充分的安全檢測��,并且建立和健全產(chǎn)品更新機制�,產(chǎn)品投入市場后定期更新維護產(chǎn)品�����,提供完備的用戶服務���。
弱密碼和使用默認密碼是重要安全隱患
報告顯示����,用戶的不安全使用行為包含不修改默認密碼、設置弱密碼����、不升級打補丁、安裝過多插件等�����。
密碼方面���,用戶使用弱密碼或使用默認密碼,是重要的安全隱患之一��。360安全大腦通過對用戶的調(diào)研顯示��,61.7%的用戶會修改密碼并設置高防護密碼��,而30.5%的用戶會使用弱密碼�,還有6.8%的用戶根本不去修改密碼。
常見的默認密碼為admin��、password、12345678等�����,常見的弱密碼如姓名��、生日�����、手機號碼等�,較容易被破解。360安全大腦提醒廣大用戶及時修改密碼��,設置復雜密碼�。
定期升級系統(tǒng)或給漏洞打補丁,是確保IoT設備安全性的重要舉措�。360安全大腦對用戶的調(diào)研顯示,大部分用戶會及時升級��、打補丁����,分別占比49.3%和63.0%;0.9%的用戶不去修補漏洞,7.5%的用戶不去升級網(wǎng)絡端口�����;其余則是大部分會�、偶爾會。也就是說�����,用戶的安全意識仍然不夠高�����。360安全大腦提醒用戶�����,一定要及時修復漏洞���,升級系統(tǒng)。
除了上述兩點外��,用戶還需謹慎安裝插件����。安裝插件可為智能硬件設備提供豐富的擴展功能��。以智能路由器為例��,目前市面上提供的路由器插件包括寬帶提速�、游戲加速��、屏蔽廣告�����、自動登錄��、惡意入侵攔截�、虛擬內(nèi)存、主題美化����、遠程下載等,甚至還包括購物平臺及智能家居平臺�����。從IoT安全層面看���,每增加了一個插件����,就相當于增加一個入口,如果插件中存在漏洞���,則可能“因小失大”���。
廠商能否為IoT設備設置高強度的出廠密碼,同樣關乎IoT設備安全���。360安全大腦監(jiān)測數(shù)據(jù)顯示�����,在進行抽樣調(diào)查的IoT設備中�,出廠設置弱密碼的設備數(shù)量占比高達64.4%���,存在較高的被暴力破解風險�,危及用戶隱私��。
約三分之二的廠商����,未能在接到第三方報告后三個月內(nèi)修復系統(tǒng)漏洞。除安全意識不足的因素外�����,在IoT行業(yè)�����,很多廠商由硬件廠商轉型而來���,其軟件和安全技術相對欠成熟���,這也可能帶來“不修復或延遲修復”情況。
360安全大腦根據(jù)安全大數(shù)據(jù)分析保守預測�����,如果不采取有效措施提高IoT設備安全性�����,2019年�,IoT設備漏洞將以28.6%的速度增長���,安全形勢不容樂觀。(記者 溫婧)
轉自:北青網(wǎng)
版權及免責聲明:凡本網(wǎng)所屬版權作品�,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力�����。凡轉載文章��,不代表本網(wǎng)觀點和立場���。版權事宜請聯(lián)系:010-65363056���。
延伸閱讀
