美文网首页
360发布《IoT设备网络安全报告》:IoT漏洞增长率高于整体1

360发布《IoT设备网络安全报告》:IoT漏洞增长率高于整体1

作者: 冲科技 | 来源:发表于2018-11-28 14:51 被阅读9次

    不到半分钟,家用WiFi路由器的密码被三行代码攻破;三分钟内,智能摄像头中存储的视频被读取调用,智能音响正偷偷录音。这是发生在360IoT安全生态报告会的一幕,白帽黑客正在演示智能设备的“非安全”画面。

    11月17日,360发布的《典型IoT设备网络安全分析报告》显示,33.3%的厂商在产品出厂时完全不考虑安全因素,远程弱口令、预置后门、敏感信息泄露则是IoT设备三大常见漏洞。报告提示,与IoT设备相关的漏洞增长率⽐网络漏洞整体增长率⾼出14.7%。

    360对使用IoT产品的用户调研结果显示,排在安全担忧首位的是隐私泄露及盗窃,其次是人身安全、支付安全、病毒攻击和WiFi风险。、同时,接近一半的用户不及时升级、不打补丁等行为,都在一定程度上增加了IoT设备的安全隐患。产品本身的典型漏洞与用户的不安全行为,都将带来隐私泄露、人身安全等相关隐患。

    实际上,这些安全事件并非只发生在演示及推测中。2018年2月,黑客劫持电脑和智能设备对荷兰三大银行实施DDoS攻击,导致网站和互联网银行服务瘫痪。2018年5月,亚马逊Echo音箱被曝“监听”用户,并将悄悄录下的对话发给了他人。与此同时,据ITU等多个机构预测,2020年全球联网设备可达200-500亿。预计⼗三五期间,我国设备联网数量将突破17亿。

    今年的云栖大会上,阿里巴巴宣布将云计算+IoT+人工智能作为未来阿里发展的三驾马车,小米的AIoT开发者大会也正在举行,中国互联网企业的万物智联之争,才刚刚拉开帷幕。

    按照360的预测,未来,物联网规模急剧扩大,其威胁因子也正急速增加。在巨头环伺的AIOT上,360选择走一条新的路——S-AIoT。360集团副总裁颜水成解释,360是一家互联网安全公司,更是一家人工智能公司。S-AIoT则是在万物互联的时代,在360大脑的安全加持下,打造智能互联下的物理安全防护、互联的新生态。S指的是“Security”及“Safety”,即守护数字世界的安全。

    360安全大脑是360今年发布的重磅产品,一个具有感知、学习、推理、预测、决策能力的分布式智能安全系统。

    同时,360还推出了IoT安全生态守护计划,涵盖内容包括安全审计、安全加固、应急响应三大部分,可以为IoT设备进行安全监测、漏洞监测,并解决隐私安全、数据安全、设备安全等问题。

    360介绍,该计划的一大特点,就是“让产品过一道黑客关”,从“攻”的视角打磨“防”的手段,从黑客攻击的视角上发现IoT潜在风险和漏洞,并通过安全众测、红蓝对抗等方法,不断提升产品的安全性。

    相关文章

      网友评论

          本文标题:360发布《IoT设备网络安全报告》:IoT漏洞增长率高于整体1

          本文链接:https://www.haomeiwen.com/subject/tnwaqqtx.html