你的智能设备未必安全 国内首部智能设备安全报告出炉
如今,各种智能设备加速渗入人们的生活。就在10月底,360举行的智能硬件新品发布会上,一口气推出了360智能门铃、360安全路由、360扫地机器人、360儿童手表等六款产品。除了主打黑科技,还主打安全性。
比如,360安全路由2 V4是一款全千兆智能路由,内置360OS安全操作系统,赋予了路由器防蹭网、防DNS劫持、防ARP攻击、网址过滤等九大安全上网防护机制。
但实际上,并非所有的智能设备都“重视”安全问题。而智能设备也正在带来日益严重的安全问题,一份安全报告显示2019年智能设备的漏洞增长率将超过20%,远远高于整体漏洞增长率。
11月27日,360“安全大脑”发布了《典型IoT设备网络安全分析报告》,这是国内首个通过大数据分析检测智能设备安全状况的分析报告。
根据美国国家信息安全漏洞库披露的近5年的漏洞数据分析,与IoT设备相关的漏洞增长率远高于漏洞整体增长率,IoT设备安全形势在整体安全形势中,尤为严重。
全球正在加速进入万物互联时代,知名市场机构Gartner预测,2020年全球IoT设备数量将高达260亿件。
智能设备一旦联网,就有被攻击和利用的可能,未来针对IoT设备的攻击将更加常见,随着接入互联网的IoT设备愈加丰富,被攻击的范围也会更广。
360安全大脑根据安全大数据分析保守预测,如果不采取有效措施提高IoT设备安全性,2019年,IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。
越来越多的人正在意识到IoT设备的安全问题,360安全大脑针对用户的调研数据显示,用户对IoT设备安全的担忧,排名为首的就是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WIFI风险。
用户所担心的这些问题,也是IoT设备目前被诟病最多的威胁。
那么,IoT安全如何保障?报告认为,在传统的网络家庭环境中,路由器作用仅仅是一个网络接入设备,其在安全中的重要性远不如终端设备本身,但在IoT时代,会有越来越多的不同类型,不同功能的设备接入网络,而这些设备与网络相连的入口都是路由器。
所以说,路由器的安全性将不仅是自身安全的保障,也将是所有智能家居的安全保障,而在未来,针对智能家居网络环境的安全检测与安全防护功能,将会成为安全路由器的“标配”,人们对于安全路由器的重视也会逐步提高。
同时,智能音箱作为家用智能硬件的“中控台”,地位也尤为重要。一旦“入口”和“中控”被击破,将祸及家庭或公共场景内所有的智能设备。而智能摄像机由于使用场景多、用户基数大,不但涉及用户信息,还涉及声音、画面等用户隐私,也是未来安全预警的重要方面。
360安全大脑建议,产品上市前首先应与专业安全产商、安全机构合作,进行充分的安全检测,并且建立和健全产品更新机制,产品投入市场后定期更新维护产品,提供完备的用户服务。
此外,值得一提的是,为了应对安全风险潜伏的IoT智能时代,360推出了 IoT安全生态守护计划,这一计划包括安全审计、安全加固、应急响应三大部分,可以为IoT设备进行安全监测、漏洞监测,并解决隐私安全、数据安全、设备安全等问题。它的一大特点,就是“让产品过一道黑客关”的安全理念,从“攻”的视角打磨“防”的手段,从黑客攻击的视角上发现IoT潜在风险和漏洞,并通过安全众测、红蓝对抗等方法,不断提升产品的安全性。
