IoT設備如何「守門」？廠商拖慢修復節奏，設備出廠設置弱密碼

最近，剛搞出一款蹲坑神器APP的360感受到了群眾的召喚，其中產品核心DIY智能硬體組合更是好評如潮。於是閑著沒事幹的他們用自家「大腦」搞了個調研，主要針對 IoT 智能硬體用戶是否曾遭遇過奇葩安全問題。

根據調研數據，只有36.0%的網友表示，從未遭遇過IoT設備安全問題。4.5%的用戶表示經常被各種安全問題轟炸，飽受叨擾；18.1%的用戶表示曾遭遇過安全問題，雖然加強了防護，但仍然防不勝防；另外高達40.1%的用戶表示，不知道是否曾遭遇過智能硬體安全問題，但個人信息可能已經被泄露了。

數據顯示，如果不採取有效措施提高IoT設備安全性，2019年，IoT設備漏洞將以28.6%的速度增長，安全形勢不容樂觀。

而用戶對IoT設備的擔憂，排名為首的就是隱私泄露及盜竊，其次是人身安全、支付安全、病毒攻擊和WIFI風險。當然，用戶所擔心的這些方面，也是IoT智能硬體設備目前被詬病的最廣泛的威脅。

那麼，IoT安全如何保障？

廠商是守衛IoT安全的第一道關口。廠商能否為IoT設備設置安全模塊、高強度的出廠密碼，及時修復漏洞，都關係著IoT設備的安全。

但根據「大腦」調查發現，有66.7%的廠商會為部分IoT產品設置安全模塊，另有33.3%的廠商則在設計IoT產品時完全不考慮安全問題，不設置安全模塊。這種情況在中小廠商和初創廠商中更為普遍。

廠商能否為IoT設備設置高強度的出廠密碼，同樣關乎IoT設備安全。在進行抽樣調查的IoT設備中，出廠設置弱密碼的設備數量佔比高達64.4%，存在較高的被暴力破解風險，危及用戶隱私。

約三分之二的廠商，未能在接到第三方報告後，三個月內修復系統漏洞。除安全意識不足的因素外，在IoT行業，很多廠商由硬體廠商轉型而來，其軟體和安全技術相對欠成熟，這也可能帶來「不修復或延遲修復」情況。

由此，可以看出廠商安全意識的缺乏，造成了很多維度的IoT智能設備安全隱患，但是值得注意的是，廠商並非唯一的「責任人」，用戶的忽視以及不安全使用，也是造成IoT智能設備安全問題的重要因素。

除了IoT智能硬體設備本身的漏洞，用戶的忽視以及不安全使用，也是造成IoT智能硬體設備安全風險的重要因素。

比如使用弱密碼或使用默認密碼就是重要的安全隱患之一。數據顯示，61.7%的用戶會修改密碼並設置高防護密碼，而30.5%的用戶會使用弱密碼，還有6.8%的用戶根本不去修改密碼。

常見的默認密碼為admin、password、12345678等，常見的弱密碼如姓名、生日、手機號碼等，較容易被破解。

另外，沒有定期升級系統或給漏洞打補丁也可能是造成設備不安全的原因之一。數據顯示，大部分用戶會及時升級、打補丁，分別佔比49.3%和63.0%；0.9%的用戶不去修補漏洞，7.5%的用戶不去升級網路埠；其餘則是大部分會、偶爾會。也就是說，用戶的安全意識仍然不夠高。

除了上述兩點外，用戶還需謹慎安裝插件。安裝插件可為智能硬體設備提供豐富的擴展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬頻提速、遊戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、虛擬內存、主題美化、遠程下載等，甚至還包括購物平台及智能家居平台。從IoT安全層面看，每增加了一個插件，就相當於增加一個入口，如果插件中存在漏洞，則可能「因小失大」。

雷鋒網雷鋒網雷鋒網

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！