來自南方都市報(bào)的消息顯示，騰訊安全云鼎實(shí)驗(yàn)室近日發(fā)布了《2018年IoT安全威脅分析報(bào)告》（下稱《報(bào)告》）?！秷?bào)告》指出路由器、攝像頭和智能電視是常遭受攻擊的三種IoT設(shè)備。從地域分布情況看，廣東、江蘇等經(jīng)濟(jì)發(fā)達(dá)地區(qū)遭受IoT攻擊最為嚴(yán)重。

　　隨著5G網(wǎng)絡(luò)的發(fā)展，出現(xiàn)在人們身邊的IoT設(shè)備預(yù)計(jì)在2020年可達(dá)99億臺甚至更多，而IoT的安全問題也將慢慢顯露出來。來自騰訊安全云鼎實(shí)驗(yàn)室統(tǒng)計(jì)的數(shù)據(jù)顯示，路由器、攝像頭和智能電視最容易被攻擊，頻率占比分別為45.47%、20.71%和7.61%。

　　《報(bào)告》指出，在IoT設(shè)備中的攻擊量占比將近一半的路由器多為家庭路由器，這類產(chǎn)品通常有較大的市場保有量，一旦爆出漏洞，影響較廣。《報(bào)告》舉例，2017年11月，某公司的一款熱門路由器產(chǎn)品爆出了一個(gè)遠(yuǎn)程命令執(zhí)行漏洞，致使針對該系列路由器的攻擊和蠕蟲利用非常多，攻擊占比高達(dá)四成。

　　而針對視頻攝像頭的攻擊方式主要有兩種，一是弱口令，二是漏洞利用。很多用戶家中的攝像頭產(chǎn)品，經(jīng)常默認(rèn)廠商使用的用戶名/密碼，比如admin/1234、或admin/12345等，這使得不法黑客很輕易就能破解密碼，進(jìn)而遠(yuǎn)程操控?cái)z像頭。

　　而在對IoT惡意代碼控制服務(wù)器進(jìn)行統(tǒng)計(jì)后，騰訊安全云鼎實(shí)驗(yàn)室發(fā)現(xiàn)，位于國外的服務(wù)器占比達(dá)到94.72%，中國占比5.28%，且大量IoT惡意代碼控制服務(wù)器分布在美國和歐洲地區(qū)。

　　從國內(nèi)IoT攻擊源看，江蘇、廣東、北京和浙江等地是IoT攻擊最泛濫的地區(qū)?！秷?bào)告》分析，長三角及珠三角等經(jīng)濟(jì)發(fā)達(dá)地區(qū)IoT設(shè)備更多、相關(guān)黑產(chǎn)活動也更加猖獗。

　　上述《報(bào)告》還對未來IoT安全趨勢作出預(yù)測，隨著5G通訊的發(fā)展，IoT設(shè)備或成為惡意挖礦軟件、勒索軟件的下一個(gè)目標(biāo)，遭受攻擊的設(shè)備類型也將變得多樣，涵蓋智能空調(diào)、自動售貨機(jī)、可穿戴設(shè)備等。

　　此外，通過IoT設(shè)備發(fā)起的攻擊也表現(xiàn)出打破傳統(tǒng)單面的安全防御形式的特點(diǎn)，這將迫使安全廠商思考全新的防御思路。

　　《報(bào)告》建議，IoT廠商需增加安全管理，比如每次啟動時(shí)通過證書來加強(qiáng)驗(yàn)證，使用動態(tài)加密密鑰，及時(shí)更新補(bǔ)丁和固件，在保障數(shù)據(jù)安全方面，建議使用安全性能領(lǐng)先的基礎(chǔ)云服務(wù)，保障云端數(shù)據(jù)和服務(wù)安全、可靠。《報(bào)告》還建議個(gè)人用戶，在使用IoT設(shè)備前，應(yīng)立即更改默認(rèn)密碼，定期檢查并更新固件版本，如無絕對必要，不要將IoT設(shè)備端口向互聯(lián)網(wǎng)開放。