×

登录 是一种态度

logo
手机
访问
公众
账号
󰀳 返回
顶部

IoT设备如何“守门”?厂商拖慢修复节奏,设备出厂设置弱密码

核心提示:厂商是守卫IoT安全的第一道关口。厂商能否为IoT设备设置安全模块、高强度的出厂密码,及时修复漏洞,都关系着IoT设备的安全。然而很多厂商由硬件厂商转型而来,其软件和安全技术相对欠成熟,这也可能带来“不修复或延迟修复”情况。

最近,刚搞出一款蹲坑神器APP的360感受到了群众的召唤,其中产品核心DIY智能硬件组合更是好评如潮。于是闲着没事干的他们用自家“大脑”搞了个调研,主要针对 IoT 智能硬件用户是否曾遭遇过奇葩安全问题。

根据调研数据,只有36.0%的网友表示,从未遭遇过IoT设备安全问题。4.5%的用户表示经常被各种安全问题轰炸,饱受叨扰;18.1%的用户表示曾遭遇过安全问题,虽然加强了防护,但仍然防不胜防;另外高达40.1%的用户表示,不知道是否曾遭遇过智能硬件安全问题,但个人信息可能已经被泄露了。

数据显示,如果不采取有效措施提高IoT设备安全性,2019年,IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。

而用户对IoT设备的担忧,排名为首的就是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WIFI风险。当然,用户所担心的这些方面,也是IoT智能硬件设备目前被诟病的最广泛的威胁。

那么,IoT安全如何保障?

厂商是守卫IoT安全的第一道关口。厂商能否为IoT设备设置安全模块、高强度的出厂密码,及时修复漏洞,都关系着IoT设备的安全。

但根据“大脑”调查发现,有66.7%的厂商会为部分IoT产品设置安全模块,另有33.3%的厂商则在设计IoT产品时完全不考虑安全问题,不设置安全模块。这种情况在中小厂商和初创厂商中更为普遍。

厂商能否为IoT设备设置高强度的出厂密码,同样关乎IoT设备安全。在进行抽样调查的IoT设备中,出厂设置弱密码的设备数量占比高达64.4%,存在较高的被暴力破解风险,危及用户隐私。

约三分之二的厂商,未能在接到第三方报告后,三个月内修复系统漏洞。除安全意识不足的因素外,在IoT行业,很多厂商由硬件厂商转型而来,其软件和安全技术相对欠成熟,这也可能带来“不修复或延迟修复”情况。

由此,可以看出厂商安全意识的缺乏,造成了很多维度的IoT智能设备安全隐患,但是值得注意的是,厂商并非唯一的“责任人”,用户的忽视以及不安全使用,也是造成IoT智能设备安全问题的重要因素。

除了IoT智能硬件设备本身的漏洞,用户的忽视以及不安全使用,也是造成IoT智能硬件设备安全风险的重要因素。

比如使用弱密码或使用默认密码就是重要的安全隐患之一。数据显示,61.7%的用户会修改密码并设置高防护密码,而30.5%的用户会使用弱密码,还有6.8%的用户根本不去修改密码。

常见的默认密码为admin、password、12345678等,常见的弱密码如姓名、生日、手机号码等,较容易被破解。

另外,没有定期升级系统或给漏洞打补丁也可能是造成设备不安全的原因之一。数据显示,大部分用户会及时升级、打补丁,分别占比49.3%和63.0%;0.9%的用户不去修补漏洞,7.5%的用户不去升级网络端口;其余则是大部分会、偶尔会。也就是说,用户的安全意识仍然不够高。

除了上述两点外,用户还需谨慎安装插件。安装插件可为智能硬件设备提供丰富的扩展功能。以智能路由器为例,目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、虚拟内存、主题美化、远程下载等,甚至还包括购物平台及智能家居平台。从IoT安全层面看,每增加了一个插件,就相当于增加一个入口,如果插件中存在漏洞,则可能“因小失大”。

0