北京商报讯（记者 魏蔚）11月27日，360发布《典型IoT设备网络安全分析报告》（以下简称《报告》），《报告》指出与IoT（物联网）设备相关的漏洞增⻓率漏洞整体增⻓率高出14.7%。19.5%的智能摄像机存在上述常见安全漏洞。

据了解，IoT设备常见的三大类安全漏洞包括远程弱口令漏洞、预置后门漏洞和敏感信息泄露漏洞。检测显示，8.4%的受检设备存在远程弱口令漏洞，是影响最广泛的漏洞，弱口令极易被破解，继而导致设备丧失控制权，危害后果严重。

报告显示，19.5%的智能摄像机存在常见的安全漏洞，为智能摄像机、智能打印机合电视盒子中最“危险”的IoT设备。而在智能摄像机存在的漏洞中，远程弱口令漏洞占比最高，为91.7%。这一漏洞发生在智能摄像头上，可能导致摄像头变“偷窥狂”，泄露用户隐私。

此外，智能打印机存在的漏洞中，远程弱口令漏洞占比最大，为95.8%。在电视盒子暴露的漏洞中，敏感信息泄露漏洞占比高达92.7%，远超其他类型漏洞。报告强调，除这三大类漏洞外，不同的IoT设备中还存在更大比例的其他类漏洞，整体安全情况不容小觑。

调研数据显示，用户对IoT设备最担忧的安全问题是隐私泄露及盗窃，其次是人身安全、支付安全、病毒攻击和WIFI风险。用户所担心的这些方面，也是IoT设备目前被诟病最多的威胁。

除了安全漏洞之外，用户安全意识不足也是造成IoT设备安全隐患的原因。

根据调研，只有36.0%的网友表示，从未遭遇过IoT设备安全问题。4.5%的用户表示经常被各种安全问题轰炸，饱受叨扰；18.1%的用户表示曾遭遇过安全问题，虽然加强了防护，但仍然防不胜防；另外高达40.1%的用户表示，不知道是否曾遭遇过智能硬件安全问题，但个人信息可能已经被泄露了。

密码方面，用户使用弱密码或使用默认密码，是重要的安全隐患之一。360安全大脑通过对用户的调研显示，61.7%的用户会修改密码并设置高防护密码，而30.5%的用户会使用弱密码，还有6.8%的用户根本不去修改密码。

定期升级系统或给漏洞打补丁，是确保IoT设备安全性的重要举措。360安全大脑对用户的调研显示，大部分用户会及时升级、打补丁，分别占比49.3%和63.0%；0.9%的用户不去修补漏洞，7.5%的用户不去升级网络端口；其余则是大部分会、偶尔会。

此外，硬件厂商能否为IoT设备设置安全模块、高强度的出厂密码，及时修复漏洞，也关系着IoT设备的安全。

然而，报告通过对流行IoT设备制造商的抽样调查发现，有66.7%的厂商会为部分IoT产品设置安全模块，另有33.3%的厂商则在设计IoT产品时完全不考虑安全问题，不设置安全模块。这种情况在中小厂商和初创厂商中更为普遍。

根据美国国家信息安全漏洞库披露的近5年的漏洞数据显示，与IoT设备相关的漏洞增长率远高于漏洞整体增长率。以2017年为例，全网安全漏洞增长率为18.3%，但IoT设备的漏洞增长率高达33%，高于全网漏洞增长率14.7%。

360安全大脑根据2017年与2018年的数据保守预测，如果不采取有效措施提高IoT设备安全性，2019年，与IoT设备相关的漏洞将以28.6%的速度增长，安全形势不容乐观。