從空調(diào)、電燈、打印機再到電視，自從家電觸網(wǎng)后，你會發(fā)現(xiàn)身邊的很多硬件設備都變得“智能”了。在數(shù)以億計的物聯(lián)網(wǎng)設備投入使用的同時，它們也正成為黑客發(fā)起攻擊的“新目標”。

近日，騰訊安全云鼎實驗室發(fā)布了《2018年IoT安全威脅分析報告》(下稱《報告》)。《報告》指出路由器、攝像頭和智能電視是常遭受攻擊的三種IoT設備。從地域分布情況看，廣東、江蘇等經(jīng)濟發(fā)達地區(qū)遭受IoT攻擊最為嚴重。騰訊安全云鼎實驗室發(fā)現(xiàn)，位于國外的服務器占比達到94.72%，中國占比5.28%，且大量IoT惡意代碼控制服務器分布在美國和歐洲地區(qū)。從國內(nèi)IoT攻擊源看，江蘇、廣東、北京和浙江等地是IoT攻擊最泛濫的地區(qū)。《報告》分析，長三角及珠三角等經(jīng)濟發(fā)達地區(qū)IoT設備更多、相關黑產(chǎn)活動也更加猖獗。

數(shù)據(jù)顯示，2018年一共有70億臺IoT設備，每年保持20%左右的速度增長，到2020年預計IoT設備可達99億臺。路由器被攻擊頻率最高，占比45.47%。而針對視頻攝像頭的攻擊方式主要有兩種，一是弱口令，二是漏洞利用。很多用戶家中的攝像頭產(chǎn)品，經(jīng)常默認廠商使用的用戶名/密碼，比如admin/1234、或admin/12345等，這使得不法黑客很輕易就能破解密碼，進而遠程操控攝像頭。

在家電產(chǎn)品智能化之后，智能空調(diào)、智能盒子、智能電視、智能門鎖等IoT設備或成為勒索軟件的新目標，隨著5G通訊的發(fā)展，IoT設備或成為惡意挖礦軟件、勒索軟件的下一個目標，遭受攻擊的設備類型也將變得多樣，涵蓋智能空調(diào)、自動售貨機、可穿戴設備等。未來IoT安全的趨勢或?qū)⒆兊酶鼮閲谰?，這不僅關系到廠商，也關乎每個使用物聯(lián)網(wǎng)設備的家庭安全。為了保障自身權利，建議消費者在使用IoT設備前，應立即更改默認密碼，定期檢查并更新固件版本，如無絕對必要，不要將IoT設備端口向互聯(lián)網(wǎng)開放。

目前，IoT生態(tài)存在著系統(tǒng)性的安全風險，很多企業(yè)都在努力破解智能終端的安全難題。其中，以百度為代表的互聯(lián)網(wǎng)企業(yè)正在進行深入研究。據(jù)悉，百度安全從評估、保障和響應三個關鍵維度入手，通過建立統(tǒng)一的安全技術標準、云管端一體化的安全防護能力和強大的安全響應與修復能力，為IoT生態(tài)護航。

隨著AI技術的發(fā)展以及物聯(lián)網(wǎng)在專有芯片、傳感器等應用方面的突破，IoT正在進入以感知、理解和自學習為特征的IoT時代。IoT生態(tài)存在著“新仇舊恨”，整個IoT安全形勢不容樂觀。AI想要往前走得更快、更穩(wěn)，必須有強大的安全能力護航，越是新生的東西越充滿危機，特別是傳感器獲取的數(shù)據(jù)基本都是跟隱私相關，跟個人相關，所以這里一旦出現(xiàn)問題，后果將非常嚴重。

廠商是守衛(wèi)IoT安全的第一道關口，廠商能否為IoT設備設置安全模塊、高強度的出廠密碼，及時修復漏洞，都關系著IoT設備的安全。但現(xiàn)實卻是，很多IoT廠商要么是傳統(tǒng)的硬件廠商，要么是純粹的軟件開發(fā)商，沒有辦法形成完整的安全解決方案，導致整個生態(tài)的分層非常明顯。整個IoT生態(tài)鏈也是一種非標準化的生態(tài)鏈，各個環(huán)節(jié)廠商只負責做好自己的產(chǎn)品，整體安全生態(tài)把關者處于缺位狀態(tài)，這已經(jīng)成為阻礙AIoT產(chǎn)業(yè)發(fā)展的最大阻力。

除了廠商，用戶也需謹慎安裝插件。安裝插件可為智能硬件設備提供豐富的擴展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、遠程下載等，甚至還包括購物平臺及智能家居平臺。從IoT安全層面看，每增加了一個插件，就相當于增加一個入口，如果插件中存在漏洞，很可能為黑客們留下空子可鉆。

萬物互聯(lián)將是人工智能時代下的常態(tài)，它將明顯提高生活品質(zhì)和生產(chǎn)效率，人工智能AI將帶來人們期待已久的智慧生活。不過，由于IoT產(chǎn)業(yè)還處于發(fā)展初期，大部分安全隱患的產(chǎn)生都來源于大家對攻擊的陌生，這需要國內(nèi)外安全廠商開啟IoT設備上的安全模式，來應對不法分子的惡意攻擊。從數(shù)據(jù)上看，2020年后，全世界將有260億的物聯(lián)網(wǎng)設備相互連接，且平均每天還有550萬設備連接到整個網(wǎng)絡中來，新增的商業(yè)設備和系統(tǒng)中將會有超過一半會包含IoT組件。未來隨著科技的不斷的更新?lián)Q代，IoT設備的安全發(fā)展會符合一種自然規(guī)律，這是一個過程，它會讓IOT企業(yè)從攻強守弱到相互焦灼，最終實現(xiàn)守強攻弱。

相關業(yè)內(nèi)人士分析表示：AIoT時代，從企業(yè)到用戶都須要學會如何與AI相處，AI安全問題將成為包括家電企業(yè)在內(nèi)必須應對的挑戰(zhàn)。無論是智能設備產(chǎn)商還是安全產(chǎn)商，都應以開放的心態(tài)積極擁抱新技術，提升自身安全能力。