智慧裝置“偷走”多少隱私?攝像頭安全隱患尤其突出
原標題 50個品牌200種智慧裝置安全測試報告顯示攝像頭最不安全 身邊智慧裝置“偷走”多少隱私
記者 溫婧
智慧攝像機、電視盒子、智慧印表機……如今我們身邊充斥著許多智慧裝置,但這些裝置大多存在安全隱患。360安全大腦對50餘個品牌近200種不同機型產品進行抽樣檢測與分析,釋出了《典型IoT裝置網路安全分析報告》,報告顯示,一些常見漏洞可輕易導致IoT裝置喪失控制權,任人擺佈,其中攝像頭成為“最不安全裝置”。
攝像頭最不安全
智慧攝像機就像眼睛,這個眼睛已經應用於家庭、公共服務等多領域,其漏洞一旦被利用,這個眼睛過去記錄的影像會被竊取,還可以被用來觀察隱私和公共環境,可能引發重大安全風險。
報告顯示,在智慧攝像機存在的漏洞中,遠端弱口令漏洞佔比最高,為91.7%。“遠端服務”是智慧網聯裝置的“標配”,例如遠端檢視攝像頭畫面,要使用“遠端服務”就需要合法的賬號登入裝置,系統往往預設了遠端弱口令,如果使用者不修改,則極易被黑客破解,繼而喪失裝置控制權限。
報告顯示,五分之一的攝像頭存在漏洞,包括遠端弱口令漏洞、預置後門漏洞和敏感資訊洩露漏洞等。
印表機電視盒子或帶來機密洩露
在企業的日常工作場景中,遠端傳輸檔案進行列印是再熟悉不過的行為。如果印表機管理員疏於修改印表機出廠設定的遠端服務弱口令,可能引發商業機密的洩露,帶來不可估量的損失。
在電視盒子暴露的漏洞中,敏感資訊洩露漏洞佔比高達92.7%,遠超其他型別漏洞。該漏洞主要由敏感資料儲存未加密、採用明文傳輸等原因導致。利用這些漏洞,攻擊者能遠端檢視使用者電視裝置播放的節目列表、歷史記錄,甚至造成使用者的視訊網站賬號密碼洩露。
另外,路由器和智慧音箱在家庭智慧裝置中的地位在日漸增強,作為入口和中控,他們的安全性將涉及家中的更多裝置。
在傳統的網路家庭環境中,路由器的作用僅僅是一個網路接入裝置,其在安全中的重要性遠不如終端裝置本身。但在IoT時代,會有越來越多的不同型別,不同功能的裝置接入網路,而這些裝置與網路相連的入口都是路由器。
同時,智慧音箱作為家用智慧硬體的“中控臺”,地位也尤為重要。一旦“入口”和“中控”被擊破,將禍及家庭或公共場景內所有的智慧裝置。而智慧攝像機由於使用場景多、使用者基數大,不但涉及使用者資訊,還涉及聲音、畫面等使用者隱私,也是未來安全預警的重要方面。
360安全大腦建議,產品上市前首先應與專業安全廠商、安全機構合作,進行充分的安全檢測,並且建立和健全產品更新機制,產品投入市場後定期更新維護產品,提供完備的使用者服務。
弱密碼和使用預設密碼是重要安全隱患
報告顯示,使用者的不安全使用行為包含不修改預設密碼、設定弱密碼、不升級打補丁、安裝過多外掛等。
密碼方面,使用者使用弱密碼或使用預設密碼,是重要的安全隱患之一。360安全大腦通過對使用者的調研顯示,61.7%的使用者會修改密碼並設定高防護密碼,而30.5%的使用者會使用弱密碼,還有6.8%的使用者根本不去修改密碼。
常見的預設密碼為admin、password、12345678等,常見的弱密碼如姓名、生日、手機號碼等,較容易被破解。360安全大腦提醒廣大使用者及時修改密碼,設定複雜密碼。
定期升級系統或給漏洞打補丁,是確保IoT裝置安全性的重要舉措。360安全大腦對使用者的調研顯示,大部分使用者會及時升級、打補丁,分別佔比49.3%和63.0%;0.9%的使用者不去修補漏洞,7.5%的使用者不去升級網路埠;其餘則是大部分會、偶爾會。也就是說,使用者的安全意識仍然不夠高。360安全大腦提醒使用者,一定要及時修復漏洞,升級系統。
除了上述兩點外,使用者還需謹慎安裝外掛。安裝外掛可為智慧硬體裝置提供豐富的擴充套件功能。以智慧路由器為例,目前市面上提供的路由器外掛包括寬頻提速、遊戲加速、遮蔽廣告、自動登入、惡意入侵攔截、虛擬記憶體、主題美化、遠端下載等,甚至還包括購物平臺及智慧家居平臺。從IoT安全層面看,每增加了一個外掛,就相當於增加一個入口,如果外掛中存在漏洞,則可能“因小失大”。
廠商能否為IoT裝置設定高強度的出廠密碼,同樣關乎IoT裝置安全。360安全大腦監測資料顯示,在進行抽樣調查的IoT裝置中,出廠設定弱密碼的裝置數量佔比高達64.4%,存在較高的被暴力破解風險,危及使用者隱私。
約三分之二的廠商,未能在接到第三方報告後三個月內修復系統漏洞。除安全意識不足的因素外,在IoT行業,很多廠商由硬體廠商轉型而來,其軟體和安全技術相對欠成熟,這也可能帶來“不修復或延遲修復”情況。
360安全大腦根據安全大資料分析保守預測,如果不採取有效措施提高IoT裝置安全性,2019年,IoT裝置漏洞將以28.6%的速度增長,安全形勢不容樂觀。