国内首个智能设备安全报告发布 摄像头最不安全

2016年10月发生的美国断网事件，实际上就是由一个名为Mirai的僵尸网络控制全球89万个IoT设备(主要是智能摄像机)，对美国DNS解析服务商Dyn发动DDoS攻击所引起的。这一事件大大改变了人们对IoT安全的认知：物联网设备、智能家居的安全漏洞原来不仅仅是会威胁个人隐私，只要数量足够多，也会威胁国家安全。

2017年3月，Spiral Toys旗下的CloudPets系列动物填充玩具遭遇数据泄露，涉及玩具录音、MongoDB泄露的数据、220万账户语音信息等；今年8月，美敦力公司(Medtronic)心脏起搏器被曝出安全漏洞，攻击者可以远程操控心脏起搏器，直接危及使用者生命安全。

不仅如此，自2017年下半年以来，挖矿木马的流行也扩散到了IoT领域，大量的IoT设备被黑客批量扫描控制，进行挖矿活动。只要联网的IoT设备存在远程漏洞，都有可能被攻击者所控制。而如智能电视、电视盒子等网络设备的安全漏洞，也使攻击者有可能通过远程攻击窃取和监控用户上网信息，甚至盗取用户上网帐号。

在此次报告发布的同时，360也发布了 IoT安全生态守护计划。据悉，360在IoT安全方面已有多年积累，具备IoT安全感知能力，能做到对漏洞监测和预警。360愿意将IoT安全防御方面的经验、数据、技术、能力开放出来，与大家进行合作，向生态厂商开放，携手多方共同打造IoT安全生态。

（编辑：通化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!