全球物聯網設備達70億台 路由器、攝影頭等易被攻擊

資料圖：智能家居展覽現場。 張智 攝

中新網客戶端北京1月4日電 (謝藝觀)全球物聯網(IoT)設備已達70億台！隨著科技的發展，智能電視、音箱、路由器等IoT設備正深入人們生活，路由器、攝影頭和智能電視已是被黑客攻擊頻率最高的三款IoT設備。

從冷氣機到電視上網，物聯網設備已達70億台

2018年，是物聯網(IoT)高速發展的一年，從冷氣機到電燈，從印表機到智能電視，從路由器到監控攝影頭統統都開始上網。隨著5G網絡的發展，我們身邊的IoT設備會越來越多。

騰訊安全雲鼎實驗室發布的《2018年IoT安全威脅分析報告》指出，2018年全球一共有70億台IoT設備，每年保持20%左右的速度增長，到2020年預計IoT設備可達99億台。

但隨著IoT設備的普及，IoT安全問題越來越多。據卡巴斯基的一份IoT安全報告，近年來捕獲到的IoT惡意樣本數量呈現爆炸式的增長，從側面反映了IoT安全問題越來越嚴峻。

騰訊安全雲鼎實驗室稱，超過八成的IoT惡意軟體具備自我傳播功能，其中漏洞傳播是最主要的傳播方式。由於中國擁有較多的IoT設備，很多設備存在漏洞和弱口令，因此設備被惡意軟體感染的數量也較為巨大，設備相互攻擊感染的問題較為嚴重。

資料圖：IoT最常被攻擊的設備類型。 來自騰訊安全雲鼎實驗室

生活中哪些物聯網設備容易被攻擊？

報告稱，被攻擊後的IoT設備，通常會進入黑客的武器庫。黑客通常通過設備弱口令或者遠程命令執行漏洞對IoT設備進行攻擊，攻擊者通過蠕蟲感染或者自主的批量攻擊來控制批量目標設備，構建僵屍網絡，IoT設備成為了黑客最新熱愛的武器。

雲鼎實驗室聽風威脅感知平台統計數據顯示，路由器、攝影頭和智能電視是被攻擊頻率最高的三款IoT設備，佔比分別為45.47%、20.71%和7.61%。

實際中，攝影頭的比例會更高，因為本次統計數據未包含全部攝影頭弱口令攻擊數據。智能電視存在的安全隱患是ADB遠程通過5555端口的調試問題，電視存在被root、被植入木馬的風險。

物聯網設備的用戶該如何防範？

根據報告，國內經濟發達的地區IoT設備更多、相關黑產也更加發達，成為了重點的IoT攻擊源。例如，長三角地區各城市經濟發達，街邊各個商店的攝影頭(個人安裝)、路由器普及率非常高。設備多、設備漏洞多、缺乏有效的管理，導致設備被利用，從而成為較大的一個攻擊源。

報告建議，要減小 IoT 設備感染風險，個人用戶一是，初始設定時更改設備默認密碼，修改為複雜密碼。二是，定期檢查是否有韌體的新版本發布並更新韌體版本。三是，如無絕對必要，不要將 IoT 設備端口向互聯網開放。

同時還建議IoT廠商：每次啟動IoT時，有必要通過證書來驗證全部有效執行啟動程式；及時跟新補丁和韌體：在漏洞出現時，及時跟新補丁，以免造成重大影響；設備和雲端的數據互動，要保證雲端數據和服務的安全；無論是通訊中，還是在設備內部存儲上看，通過加密來保障數據安全；使用動態密碼，不使用固化的靜態密碼。(完)