一台設備被感染成為「殭屍主機」，就會「傳染」其他設備，組成大規模的物聯網「殭屍網路」

現在路由器成了很多家庭的「標配」，大多數路由器通過IPv4地址單向連接互聯網，外部網路無法反過來主動訪問。但以路由器為代表的物聯網設備數量眾多，還有大量路由器不能被完全屏蔽，存在被外面「看見」的風險。

《年報》顯示，目前具有安全風險的物聯網設備中，路由器和視頻監控設備暴露在互聯網上的數量最多。

比如，國內暴露在互聯網上的路由器就超過1000萬台。這些暴露出來的設備，一旦存在漏洞，就有被攻擊的風險。

綠盟科技物聯網安全實驗室研究員張星說，近年來許多新型智能設備接入互聯網，但安全風險仍然集中在相對傳統、應用比較成熟的設備上，它們也是感染惡意代碼的主要物聯網設備。

《年報》還監測到，一些數量較少的物聯網設備也存在安全隱患。比如，商用車的遠程通信統一網關、網路恆溫器等可能面臨遠程登錄無密碼保護、設備停產缺乏安全維護等風險。不單是硬體，《年報》指出，物聯網一些常用的操作系統同樣存在不同程度的安全問題。

很多物聯網設備通過雲端連通，而長時間連接雲服務，安全隱患將會增加。

當前不少物聯網設備生產廠商側重追求新功能

對安全重視不足

物聯網正加速融入人們的生產生活。知名IT諮詢機構高德納諮詢公司（Gartner）預測，2015年至2020年，物聯網終端年均複合增長率將達到33%，安裝基數將達到204億台，其中2/3為消費者應用。

「不論在哪種模式下，目前都難以完全杜絕安全隱患。作為一種新技術，物聯網的行業標準以及相關管理剛剛起步，但物聯網基數大、擴散快、技術門檻低，已經成為互聯網上不得不重視的安全問題。」張偉哲說。

2017年8月，浙江某地警方破獲一個犯罪團伙，在網上製作和傳播家庭攝像頭破解入侵軟體。查獲被破解入侵家庭攝像頭IP近萬個，涉及浙江、雲南、江西等多個省份。安全專家表示，一旦攻擊者獲得遠程控制許可權，即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇。

360無線電安全研究院負責人楊卿表示，不少物聯網設備需要依賴WiFi、藍牙、GPS衛星導航等無線電通信技術，一旦某個通信協議出現漏洞，將會引發大量安全問題及安全事故。比如，惡意WiFi熱點可能設置釣魚網站，攝像頭、麥克風可能泄露人們隱私等。

物聯網安全如何防控

大流量攻擊在未來將成為常態，每個物聯網參與方都應針對性地部署防護措施

楊川安說

在大數據時代，任何一點安全風險都可能被放大，造成個人信息泄露、財產損失甚至人身安全等問題，給人們生活和社會運行帶來影響。

「物聯網的安全威脅遠未見頂，物聯網應用的最終追求是萬物互聯，實現信息共享，並通過搭建高度自動化和智能化的系統，為人們的日常生活提供便利。隨著物聯網在社會生活中的普及，應用場景不斷豐富，安全風險也將隨之增加。」

劉弘利說

不同的物聯網參與方可根據自身特點，有針對性地部署防護措施：物聯網設備提供商要保障終端安全，引入安全開發流程提升終端安全性，並在產品上市前進行安全評估；物聯網平台提供商應重點關注平台安全和設備、移動端與自身的連接是否安全。因為在平台安全中，物聯網終端數據大多包含隱私信息，數據安全變得尤為重要。

「無論是家庭還是企業用戶，都應把安全作為一個重要的關注點。選購產品時優先考慮採用有安全網關的產品。」劉弘利說。他還建議，用戶在購買智能產品後，應該儘可能修改初始口令以及弱口令，加固用戶名和密碼的安全性。同時，修改默認埠為不常用埠，增大埠開放協議被探測的難度，並及時升級設備固件。

上網很卡還掉線?路由器可能已被黑客入侵

如果上網很慢，網頁總打不開，還頻繁掉線，那麼很有可能是路由器中毒了。2014年，騰訊電腦管家哈勃分析平台發現一批木馬，此類木馬不針對電腦及手機等終端設備，而是繞過用戶的安全防護，直接利用漏洞侵入用戶路由器，並在其中植入木馬。被木馬侵入的路由器可以接受遠程伺服器的控制命令，嚴重危害用戶訪問網路服務。

江蘇省質監局抽查路由器產品4批次不合格

4月3日，江蘇省質監局官網發布路由器產品質量監督抽查分析報告。分析報告稱，2017年第3季度，江蘇省質監局委託江蘇省質檢院和江蘇省通信產品質檢站對路由器產品質量進行了監督抽查。共抽查產品34批次，合格30批次，合格率為88.2%；其中抽查江蘇企業產品4批次，合格4批次。

本次抽查結果顯示，不合格項目集中在輻射騷擾、電源端子傳導騷擾電壓、電氣間隙和爬電距離、抗電強度、標記和說明5項指標。

來源：人民日報、中國質量新聞網、中金在線

本文編輯：李欣璐

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！