360釋出國內首個智慧裝置安全報告:預計2019年漏洞增長率超20%
ofollow,noindex">財經網 訊 11月27日,360“安全大腦”釋出了《典型IoT裝置網路安全分析報告》,這是國內首個通過大資料分析檢測智慧裝置安全狀況的分析報告。
根據美國國家資訊安全漏洞庫披露的近5年的漏洞資料分析,與IoT裝置相關的漏洞增長率遠高於漏洞整體增長率,IoT裝置安全形勢在整體安全形勢中,尤為嚴重。
全球正在加速進入萬物互聯時代,知名市場機構Gartner預測,2020年全球IoT裝置數量將高達260億件。
智慧裝置一旦聯網,就有被攻擊和利用的可能,未來針對IoT裝置的攻擊將更加常見,隨著接入網際網路的IoT裝置愈加豐富,被攻擊的範圍也會更廣。
360安全大腦根據安全大資料分析保守預測,如果不採取有效措施提高IoT裝置安全性,2019年,IoT裝置漏洞將以28.6%的速度增長,安全形勢不容樂觀。
越來越多的人正在意識到IoT裝置的安全問題,360安全大腦針對使用者的調研資料顯示,使用者對IoT裝置安全的擔憂,排名為首的就是隱私洩露及盜竊,其次是人身安全、支付安全、病毒攻擊和WIFI風險。
使用者所擔心的這些問題,也是IoT裝置目前被詬病最多的威脅。
那麼,IoT安全如何保障?報告認為,在傳統的網路家庭環境中,路由器作用僅僅是一個網路接入裝置,其在安全中的重要性遠不如終端裝置本身,但在IoT時代,會有越來越多的不同型別,不同功能的裝置接入網路,而這些裝置與網路相連的入口都是路由器。
所以說,路由器的安全性將不僅是自身安全的保障,也將是所有智慧家居的安全保障,而在未來,針對智慧家居網路環境的安全檢測與安全防護功能,將會成為安全路由器的“標配”,人們對於安全路由器的重視也會逐步提高。
同時,智慧音箱作為家用智慧硬體的“中控臺”,地位也尤為重要。一旦“入口”和“中控”被擊破,將禍及家庭或公共場景內所有的智慧裝置。而智慧攝像機由於使用場景多、使用者基數大,不但涉及使用者資訊,還涉及聲音、畫面等使用者隱私,也是未來安全預警的重要方面。
360安全大腦建議,產品上市前首先應與專業安全產商、安全機構合作,進行充分的安全檢測,並且建立和健全產品更新機制,產品投入市場後定期更新維護產品,提供完備的使用者服務。
此外,值得一提的是,為了應對安全風險潛伏的IoT智慧時代,360推出了 IoT安全生態守護計劃,這一計劃包括安全審計、安全加固、應急響應三大部分,可以為IoT裝置進行安全監測、漏洞監測,並解決隱私安全、資料安全、裝置安全等問題。它的一大特點,就是“讓產品過一道黑客關”的安全理念,從“攻”的視角打磨“防”的手段,從黑客攻擊的視角上發現IoT潛在風險和漏洞,並通過安全眾測、紅藍對抗等方法,不斷提升產品的安全性。