摄像头、智能电视成黑客“新宠” 江苏广东遭受IoT攻击严重

从空调到电灯，从打印机到智能电视，从路由器到监控摄像头，你身边的很多设备都开始联网了。在数以亿计的物联网设备投入使用的同时，它们也正成为黑客发起攻击的“新宠”。

　　近日，腾讯安全云鼎实验室发布了《2018年IoT安全威胁分析报告》（下称《报告》）。《报告》指出路由器、摄像头和智能电视是常遭受攻击的三种IoT设备。从地域分布情况看，广东、江苏等经济发达地区遭受IoT攻击最为严重。

　　路由器被攻击频率最高，占比45.47%

　　过去一年，是IoT（InternetofThings物联网）高速发展的一年。数据显示，2018年一共有70亿台IoT设备，每年保持20%左右的速度增长，到2020年预计IoT设备可达99亿台。

数据来源：StateoftheIoT2018:NumberofIoTdevicesnowat7B–Marketaccelerating

　　随着5G网络的发展，出现在人们身边的IoT还会更多，而IoT的安全问题也慢慢显露出来。来自腾讯安全云鼎实验室统计的数据显示，路由器、摄像头和智能电视最容易被攻击，频率占比分别为45.47%、20.71%和7.61%。

loT最常被攻击的设备类型

　　《报告》指出，在IoT设备中的攻击量占比将近一半的路由器多为家庭路由器，这类产品通常有较大的市场保有量，一旦爆出漏洞，影响较广。《报告》举例，2017年11月，某公司的一款热门路由器产品爆出了一个远程命令执行漏洞，致使针对该系列路由器的攻击和蠕虫利用非常多，攻击占比高达四成。

　　而针对视频摄像头的攻击方式主要有两种，一是弱口令，二是漏洞利用。很多用户家中的摄像头产品，经常默认厂商使用的用户名/密码，比如admin/1234、或admin/12345等，这使得不法黑客很轻易就能破解密码，进而远程操控摄像头。

　　长三角及珠三角是loT攻击最泛滥的地区

　　在对IoT恶意代码控制服务器进行统计后，腾讯安全云鼎实验室发现，位于国外的服务器占比达到94.72%，中国占比5.28%，且大量IoT恶意代码控制服务器分布在美国和欧洲地区。

IoT攻击源国内省份情况

　　从国内IoT攻击源看，江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析，长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。

　　以江苏为例，这一带经济发达，街边各个商店的摄像头、路由器等设备较为普遍，容易成为不法分子的攻击目标，而广东深圳作为科技创新城市，更是聚集了很多IoT设备厂商，因此IoT安全问题相对严重。

　　智能空调等IoT设备或成为勒索软件的新目标

　　上述《报告》还对未来IoT安全趋势作出预测，随着5G通讯的发展，IoT设备或成为恶意挖矿软件、勒索软件的下一个目标，遭受攻击的设备类型也将变得多样，涵盖智能空调、自动售货机、可穿戴设备等。

　　此外，通过IoT设备发起的攻击也表现出打破传统单面的安全防御形式的特点，这将迫使安全厂商思考全新的防御思路。

　　《报告》建议，IoT厂商需增加安全管理，比如每次启动时通过证书来加强验证，使用动态加密密钥，及时更新补丁和固件，在保障数据安全方面，建议使用安全性能领先的基础云服务，保障云端数据和服务安全、可靠。

　　未来IoT安全的趋势或将变得更为严峻，这不仅关系到厂商，也关乎每个使用物联网设备的家庭安全。《报告》建议个人用户，在使用IoT设备前，应立即更改默认密码，定期检查并更新固件版本，如无绝对必要，不要将IoT设备端口向互联网开放。