IoT设备如何“守门”?厂商拖慢修复节奏,设备出厂设置弱密码
最近,刚搞出一款蹲坑神器APP的360感受到了群众的召唤,其中产品核心DIY智能硬件组合更是好评如潮。于是闲着没事干的他们用自家“大脑”搞了个调研,主要针对 IoT 智能硬件用户是否曾遭遇过奇葩安全问题。
根据调研数据,只有36.0%的网友表示,从未遭遇过IoT设备安全问题。4.5%的用户表示经常被各种安全问题轰炸,饱受叨扰;18.1%的用户表示曾遭遇过安全问题,虽然加强了防护,但仍然防不胜防;另外高达40.1%的用户表示,不知道是否曾遭遇过智能硬件安全问题,但个人信息可能已经被泄露了。
数据显示,如果不采取有效措施提高IoT设备安全性,2019年,IoT设备漏洞将以28.6%的速度增长,安全形势不容乐观。
而用户对IoT设备的担忧,排名为首的就是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WIFI风险。当然,用户所担心的这些方面,也是IoT智能硬件设备目前被诟病的最广泛的威胁。
那么,IoT安全如何保障?
厂商是守卫IoT安全的第一道关口。厂商能否为IoT设备设置安全模块、高强度的出厂密码,及时修复漏洞,都关系着IoT设备的安全。
但根据“大脑”调查发现,有66.7%的厂商会为部分IoT产品设置安全模块,另有33.3%的厂商则在设计IoT产品时完全不考虑安全问题,不设置安全模块。这种情况在中小厂商和初创厂商中更为普遍。
厂商能否为IoT设备设置高强度的出厂密码,同样关乎IoT设备安全。在进行抽样调查的IoT设备中,出厂设置弱密码的设备数量占比高达64.4%,存在较高的被暴力破解风险,危及用户隐私。
约三分之二的厂商,未能在接到第三方报告后,三个月内修复系统漏洞。除安全意识不足的因素外,在IoT行业,很多厂商由硬件厂商转型而来,其软件和安全技术相对欠成熟,这也可能带来“不修复或延迟修复”情况。
由此,可以看出厂商安全意识的缺乏,造成了很多维度的IoT智能设备安全隐患,但是值得注意的是,厂商并非唯一的“责任人”,用户的忽视以及不安全使用,也是造成IoT智能设备安全问题的重要因素。
除了IoT智能硬件设备本身的漏洞,用户的忽视以及不安全使用,也是造成IoT智能硬件设备安全风险的重要因素。
比如使用弱密码或使用默认密码就是重要的安全隐患之一。数据显示,61.7%的用户会修改密码并设置高防护密码,而30.5%的用户会使用弱密码,还有6.8%的用户根本不去修改密码。
常见的默认密码为admin、password、12345678等,常见的弱密码如姓名、生日、手机号码等,较容易被破解。
另外,没有定期升级系统或给漏洞打补丁也可能是造成设备不安全的原因之一。数据显示,大部分用户会及时升级、打补丁,分别占比49.3%和63.0%;0.9%的用户不去修补漏洞,7.5%的用户不去升级网络端口;其余则是大部分会、偶尔会。也就是说,用户的安全意识仍然不够高。
除了上述两点外,用户还需谨慎安装插件。安装插件可为智能硬件设备提供丰富的扩展功能。以智能路由器为例,目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、虚拟内存、主题美化、远程下载等,甚至还包括购物平台及智能家居平台。从IoT安全层面看,每增加了一个插件,就相当于增加一个入口,如果插件中存在漏洞,则可能“因小失大”。
雷锋网(公众号:雷锋网)雷锋网雷锋网
雷锋网版权文章,未经授权禁止转载。详情见转载须知。
IoT设备如何“守门”?厂商拖慢修复节奏,设备出厂设置弱密码相关推荐
- Ripple 20:严重漏洞影响全球数十亿IoT设备,复杂软件供应链使修复难上加难
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,以色列网络安全公司 JSOF 警告称,在20世纪90年代设计的一个小型库 Treck TCP/IP 中发现了19个漏洞,可导致全 ...
- 严重的“Access:7”供应链漏洞影响100多家厂商150多款联网设备等产品
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 善领电子狗 计算机无法识别,[已解决]如何修复USB设备无法轻松识别
"我想将我的文档从USB驱动器移到我的计算机上,但是一条错误消息说,当我将USB插入PC时,弹出未识别的USB设备,如何解决此问题并取回我的文档." 许多人每天都使用USB设备传输 ...
- 苹果计算机显示错误怎么按,当使用iTunes修复iPhone设备时出现4013的错误提示怎么办?...
都叫兽™iOS密码重置 - 全能的苹果恢复专家 移除密码 无法启动也能一键删除密码. 修复iOS系统问题 包括iPhone/iPad卡在恢复模式.DFU模式.重复启动等. 恢复出厂设置 在无法正常开机 ...
- 获取手机设备型号,厂商,手机版本,IMEI等信息
获取手机设备型号,厂商,手机版本,IMEI等信息 import android.content.Context; import android.telephony.TelephonyManager;p ...
- 怎么通过MQTT查看数据是否上云端_干货 | 设备快速上云,轻松搞定设备与云端通信...
本文主要讲解如何使用京东云物联网引擎产品,快速创建产品及设备,并通过SDK将设备安全地连接至云端,实现设备的数据上报与订阅,让刚接触该产品的用户能够对京东云物联网平台有个初步的认识. 目前京东云 Io ...
- 鸿蒙升级设备计划,鸿蒙品牌升级,3亿设备将搭载“超级终端”
原标题:鸿蒙品牌升级,3亿设备将搭载"超级终端" 在传出华为HarmonyOS(以下简称鸿蒙)6月开始规模推送的消息后,鸿蒙的品牌计划也在推进.5月18日,华为在上海宣布了Harm ...
- 计算机u盘设备无法启动不了,系统提示“该设备无法启动(代码:10)”,USB设备不能开始工作怎么办?...
陈宏斌 2019-6-20 高级软件工程师 概要 电脑的USB设备带有黄色感叹号,提示"该设备无法启动.(代码10)",导致USB设备不能正常开始工作.如果您有遇到过这个问题, ...
- python无法初始化设备_【无法初始化这个硬件设备驱动程序】无法初始化这个硬件的设备驱动_无法初始化d3d...
2017-08-25 16:30:37 在安装驱动的过程中也会出现很多问题,有的win7用户在安装驱动失败后,在设备管理器中有个硬件前有感叹号,打开属性一看,显示"Windows无法初始化这 ...
最新文章
- 安卓SurfaceFlinger框架初探
- 量子信息之父辞世,开山论文写完14年才被发表,晚年去当建筑工人
- Qt 4.7.4 完美动态编译发布动态调试,以及静态编译发布
- MTDDL——美团点评分布式数据访问层中间件
- 探索式软件测试—Exploratory Software Testing
- qt 中如何播放声音(QSound)
- 【SSL】java keytool工具操作java带的(JKS)证书库
- jQuery 基础教程 (二)之jQuery对象与DOM对象
- 8步教你打开Android之门 NDK入门教程
- 周围剃光头顶留长发型_为啥很多头顶光光的人,宁愿留周围一圈头发,也不剃成光头呢?...
- 【LeetCode】剑指 Offer 11. 旋转数组的最小数字
- 基于JAVA+Servlet+JSP+MYSQL的心理咨询预约管理系统
- c语言输入y循环n结束,大佬们帮帮忙 帮我改改 怎样能在输入Y后 再次进行for循环...
- spss入门——简单的数据预处理到时间序列分析系列(一)
- 小波包分解、重构、去噪与matlab函数使用
- java中拦截器和过滤器详解
- Unity世界坐标转换屏幕坐标(概览)
- 全面解决交通难题,智慧大脑助力城市创建智慧交通管理体系
- 2018智能计算机系统院士论坛,计算机学院成功举办“机器人与服务智能”高峰论坛(DEA 2018)...
- 网站地图是什么,怎么制作和查看网站的地图呢?