原標(biāo)題：國內(nèi)首個智能設(shè)備安全報告發(fā)布 智能攝像機(jī)最不安全

【環(huán)球網(wǎng)科技報道】在攝像機(jī)、電視盒子和打印機(jī)這三種家庭和辦公中最常用的智能設(shè)備中，攝像機(jī)成為最不安全的智能設(shè)備。11月27日，360安全大腦發(fā)布國內(nèi)首個智能設(shè)備安全報告，報告顯示隨著越來越多的智能設(shè)備進(jìn)入家庭和辦公環(huán)境，安全問題正日益突出。

這份報告從家庭及辦公場景下最常見的三類IoT設(shè)備：智能攝像機(jī)、電視盒子、智能打印機(jī)入手，對50余個品牌近200種不同機(jī)型的產(chǎn)品進(jìn)行抽樣檢測，檢測范圍涵蓋對IoT設(shè)備危害最大，也最為普遍的三大類安全漏洞：遠(yuǎn)程弱口令漏洞(Telnet弱口令、HTTP弱口令、FTP弱口令)、預(yù)置后門漏洞和敏感信息泄露漏洞。

檢測發(fā)現(xiàn)，19.5%的智能攝像機(jī)存在上述常見安全漏洞，成為最“危險”的IoT設(shè)備;15.8%的智能打印機(jī)存上述常見安全漏洞，位居第二位;4.4%的電視盒子存在上述常見安全漏洞，位居第三位。

智能攝像機(jī)就像眼睛，這個眼睛已經(jīng)應(yīng)用于家庭、公共服務(wù)等多領(lǐng)域，其漏洞一旦被利用，這個眼睛過去記錄的影像會被竊取，還可以被用來觀察隱私和公共環(huán)境，可能引發(fā)重大安全風(fēng)險。

在智能攝像機(jī)存在的漏洞中，遠(yuǎn)程弱口令漏洞占比最高，為91.7%�！斑h(yuǎn)程服務(wù)”是智能網(wǎng)聯(lián)設(shè)備的“標(biāo)配”，例如遠(yuǎn)程查看攝像頭畫面，要使用“遠(yuǎn)程服務(wù)”就需要合法的賬號登陸設(shè)備，系統(tǒng)往往預(yù)設(shè)了遠(yuǎn)程弱口令，如果用戶不修改，則極易被黑客破解，繼而喪失設(shè)備控制權(quán)限。

智能打印機(jī)存在的漏洞中，遠(yuǎn)程弱口令漏洞占比最大，為95.8%。在企業(yè)的日常工作場景中，遠(yuǎn)程傳輸文件進(jìn)行打印是再熟悉不過的行為。如果打印機(jī)管理員疏于修改打印機(jī)出廠設(shè)置的遠(yuǎn)程服務(wù)弱口令，可能引發(fā)商業(yè)機(jī)密的泄露，帶來不可估量的損失。

在電視盒子暴露的漏洞中，敏感信息泄露漏洞占比高達(dá)92.7%，遠(yuǎn)超其他類型漏洞。該漏洞主要由敏感數(shù)據(jù)存儲未加密、采用明文傳輸?shù)仍�因�(qū)е隆＠�用這些漏洞，攻擊者能遠(yuǎn)程查看用戶電視設(shè)備播放的節(jié)目列表、歷史記錄，甚至造成用戶的視頻網(wǎng)站賬號密碼泄露。如今電視盒子已走進(jìn)千家萬戶，其安全風(fēng)險不可小覷。

面對這些常用IoT設(shè)備的高危漏洞情況，360安全大腦建議，產(chǎn)品上市前首先應(yīng)與專業(yè)安全產(chǎn)商、安全機(jī)構(gòu)合作，進(jìn)行充分的安全檢測，并且建立和健全產(chǎn)品更新機(jī)制，產(chǎn)品投入市場后定期更新維護(hù)產(chǎn)品，提供完備的用戶服務(wù)。此外，產(chǎn)品在設(shè)計(jì)時，就應(yīng)置入安全模塊，在整體產(chǎn)品設(shè)計(jì)架構(gòu)中充分考慮安全性。用戶在進(jìn)行這些設(shè)備的使用過程中，也應(yīng)提高安全意識，在密碼的使用上不要設(shè)置弱口令密碼，及時進(jìn)行漏洞的升級與修復(fù)。

除了這些安全方面的建議，360 IoT安全生態(tài)守護(hù)計(jì)劃也在守護(hù)著萬物互聯(lián)時代IoT設(shè)備的安全，該計(jì)劃包括安全審計(jì)、安全加固、應(yīng)急響應(yīng)三大部分，可以為IoT設(shè)備進(jìn)行安全監(jiān)測、漏洞監(jiān)測，并解決隱私安全、數(shù)據(jù)安全、設(shè)備安全等問題。它的一大特點(diǎn)，就是“讓產(chǎn)品過一道黑客關(guān)”的安全理念，從“攻”的視角打磨“防”的手段，從黑客攻擊的視角上發(fā)現(xiàn)IoT潛在風(fēng)險和漏洞，并通過安全眾測、紅藍(lán)對抗等方法，不斷提升產(chǎn)品的安全性。