三种物联网设备成为黑客“新目标”_AI安全问题面临挑战

从空调、电灯、打印机再到电视，自从家电触网后，你会发现身边的很多硬件设备都变得“智能”了。在数以亿计的物联网设备投入使用的同时，它们也正成为黑客发起攻击的“新目标”。

近日，腾讯安全云鼎实验室发布了《2018年IoT安全威胁分析报告》(下称《报告》)。《报告》指出路由器、摄像头和智能电视是常遭受攻击的三种IoT设备。从地域分布情况看，广东、江苏等经济发达地区遭受IoT攻击最为严重。腾讯安全云鼎实验室发现，位于国外的服务器占比达到94.72%，中国占比5.28%，且大量IoT恶意代码控制服务器分布在美国和欧洲地区。从国内IoT攻击源看，江苏、广东、北京和浙江等地是IoT攻击最泛滥的地区。《报告》分析，长三角及珠三角等经济发达地区IoT设备更多、相关黑产活动也更加猖獗。

数据显示，2018年一共有70亿台IoT设备，每年保持20%左右的速度增长，到2020年预计IoT设备可达99亿台。路由器被攻击频率最高，占比45.47%。而针对视频摄像头的攻击方式主要有两种，一是弱口令，二是漏洞利用。很多用户家中的摄像头产品，经常默认厂商使用的用户名/密码，比如admin/1234、或admin/12345等，这使得不法黑客很轻易就能破解密码，进而远程操控摄像头。

在家电产品智能化之后，智能空调、智能盒子、智能电视、智能门锁等IoT设备或成为勒索软件的新目标，随着5G通讯的发展，IoT设备或成为恶意挖矿软件、勒索软件的下一个目标，遭受攻击的设备类型也将变得多样，涵盖智能空调、自动售货机、可穿戴设备等。未来IoT安全的趋势或将变得更为严峻，这不仅关系到厂商，也关乎每个使用物联网设备的家庭安全。为了保障自身权利，建议消费者在使用IoT设备前，应立即更改默认密码，定期检查并更新固件版本，如无绝对必要，不要将IoT设备端口向互联网开放。

目前，IoT生态存在着系统性的安全风险，很多企业都在努力破解智能终端的安全难题。其中，以百度为代表的互联网企业正在进行深入研究。据悉，百度安全从评估、保障和响应三个关键维度入手，通过建立统一的安全技术标准、云管端一体化的安全防护能力和强大的安全响应与修复能力，为IoT生态护航。

随着AI技术的发展以及物联网在专有芯片、传感器等应用方面的突破，IoT正在进入以感知、理解和自学习为特征的IoT时代。IoT生态存在着“新仇旧恨”，整个IoT安全形势不容乐观。AI想要往前走得更快、更稳，必须有强大的安全能力护航，越是新生的东西越充满危机，特别是传感器获取的数据基本都是跟隐私相关，跟个人相关，所以这里一旦出现问题，后果将非常严重。

厂商是守卫IoT安全的第一道关口，厂商能否为IoT设备设置安全模块、高强度的出厂密码，及时修复漏洞，都关系着IoT设备的安全。但现实却是，很多IoT厂商要么是传统的硬件厂商，要么是纯粹的软件开发商，没有办法形成完整的安全解决方案，导致整个生态的分层非常明显。整个IoT生态链也是一种非标准化的生态链，各个环节厂商只负责做好自己的产品，整体安全生态把关者处于缺位状态，这已经成为阻碍AIoT产业发展的最大阻力。

除了厂商，用户也需谨慎安装插件。安装插件可为智能硬件设备提供丰富的扩展功能。以智能路由器为例，目前市面上提供的路由器插件包括宽带提速、游戏加速、屏蔽广告、自动登录、恶意入侵拦截、远程下载等，甚至还包括购物平台及智能家居平台。从IoT安全层面看，每增加了一个插件，就相当于增加一个入口，如果插件中存在漏洞，很可能为黑客们留下空子可钻。

万物互联将是人工智能时代下的常态，它将明显提高生活品质和生产效率，人工智能AI将带来人们期待已久的智慧生活。不过，由于IoT产业还处于发展初期，大部分安全隐患的产生都来源于大家对攻击的陌生，这需要国内外安全厂商开启IoT设备上的安全模式，来应对不法分子的恶意攻击。从数据上看，2020年后，全世界将有260亿的物联网设备相互连接，且平均每天还有550万设备连接到整个网络中来，新增的商业设备和系统中将会有超过一半会包含IoT组件。未来随着科技的不断的更新换代，IoT设备的安全发展会符合一种自然规律，这是一个过程，它会让IOT企业从攻强守弱到相互焦灼，最终实现守强攻弱。

相关业内人士分析表示：AIoT时代，从企业到用户都须要学会如何与AI相处，AI安全问题将成为包括家电企业在内必须应对的挑战。无论是智能设备产商还是安全产商，都应以开放的心态积极拥抱新技术，提升自身安全能力。