图片94

从智能家居设备的隐私问题到僵尸网络，甚至是由僵尸网络发起的全球性分布式拒绝服务(DDoS)攻击，今后很长一段时间，物联网安全威胁将成为网络安全的最大威胁之一，物联网安全支出在整个市场上所占比例也将迅速提高。

1、物联网设备的系统安全缺陷和隐私风险。

大型零售商出售的网络或智能家居设备，安全漏洞和隐私问题普遍存在。12个不同的物联网设备都被检测到了安全问题，其中包括缺乏数据加密和缺乏加密认证。这其中包括来自不同厂商的智能相机、智能插头以及安全产品，包括iHome、Merckry、Momentum、Oco、Practecol、TP-Link、Vivitar、Wyze和Zmodo。这次安全“体检”给整个物联网行业敲响了警钟。

2、酒店摄像机偷拍引起了公众的恐慌。

去年国内物联网影响最大的安全事件非酒店偷拍。酒店偷拍事件在过去的两年里不断发生，从单一的旅馆到五星级酒店都无法幸免。对具有隐私洁癖的用户来说，他们自嘲几乎是在酒店露营的时候需要背帐篷。

针对个人隐私保护日益增长的需求，各大厂商和初创企业都在采取行动。市场推出了“偷拍侦测”功能，但APP端检测的缺点之一就是智能探测与局域网(WiFi)段的摄像头，对独立的网络摄像机和离线摄像机无能为力，无法做到100%可靠，充其量也只能是一种辅助措施，消费者需要对此有足够的清醒认识，需要时人肉搜索+超轻双人帐篷仍然是终极方案。

3、震惊全美的Ring智能门铃和安全监视头部丑闻。

除旅馆外，家里的监视摄像机也不省心，它暴露了安全漏洞，黑客可以监视用户的家庭，同时也会暴露用户的WiFi密码。很多用户抱怨他们的私生活被黑客们发到了网络上，甚至有黑客通过摄像机向他们的婴儿问好。

4、安全隐患反复出现，智能门锁遭遇安全危机。

攻击者可以利用智能锁漏洞来远程开门或进入住宅。

在国内2019年智能门锁品牌的市场规模有望突破200亿元(是的，你没有看错，一个小小的智能门锁价值比全国信息安全市场的半壁江山)。尽管年初央视曝光了“小黑盒”，APP远程控制漏洞，但国内智能门锁硬件、软件、云等各攻击面的安全问题却没有得到更多用户的关注。有关安全发展、试验检测(包括挖掘白帽等)，技术标准和规范相对滞后。

5、200万台物联网摄像机“裸奔”

网络摄像机是智慧城市蓬勃发展的重要组成部分，其安全问题的严峻程度也日益突出。

2019年4月，据安全研究人员透露，可能是目前为止最严重的物联网摄像机安全漏洞，有200多万个监控摄像头受到影响。

这些产品都是由一家国内厂商开发的P2P通信组件iLnkP2P。这个组件包含两个漏洞，可以让远程黑客发现和接管设备内的易损性摄像头，并监控其拥有者。

2020年7月，某物联网摄像机制造商在其网络摄像机上发现了一个允许远程攻击者访问其视频源的漏洞。当年九月份，有多达800,000台IP监控摄像机受到了零日漏洞攻击，这一漏洞可以让黑客访问监控摄像头，监控并处理视频源或者植入恶意软件。