如今，我们的生活越来越智能，万物互联时代悄然来临，小至路由器、智能音箱、冰箱，大到汽车、工业设备，越来越多的物品都接入了互联网。然而，迅猛发展的物联网（是指物物相连的互联网，即以互联网为基础，用户端延伸和扩展到了任何物品与物品之间）在给人们带来便利的同时，安全隐患也如影相随，成为物联网产业发展的一个痛点。

     不久前，《2017物联网安全年报》（以下简称《年报》）由北京神州绿盟信息安全科技股份有限公司（以下简称“绿盟科技”）发布，显示了我国物联网安全的现状、特  点以及面临的主要安全风险。安全隐患知多少，一台设备被感染成为“僵尸主机”，就会“传染”其他设备，组成大规模的物联网“僵尸网络”现在路由器成了很多家庭的“标配”，大多数路由器通过IPv4地址单向连接互联网，外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多，还有大量路由器不能被完全屏蔽，存在被外面“看见”的风险。《年报》显示，目前具有安全风险的物联网设备中，路由器和视频监控设备暴露在互联网上的数量最多。比如，国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备，一旦存在漏洞，就有被攻击的风险。

    绿盟科技物联网安全实验室研究员张星说，近年来许多新型智能设备接入互联网，但安全风险仍然集中在相对传统、应用比较成熟的设备上，它们也是感染恶意代码的主要物联网设备。另外，很多物联网设备通过云端连通，而长时间连接云服务，安全隐患将会增加。绿盟科技首席架构师杨传安说，大数据时代，网络攻击的目的性更强，攻击的技术手段增多、技术更高、更隐蔽，黑客可能为了利益，而对物联网云服务实施攻击。杨传安认为，物联网由多种设备组成，互联互通的环境使得安全风险快速扩散和传播。因此，要从整体全局考虑安全防护。某个物联网设备存在安全隐患，并不只影响单个设备，还可能引发系统性的安全事件。

     比如，某些设备中存在的弱口令、已知漏洞等风险，可能被恶意代码感染成为“僵尸主机”。一方面，这些被感染的设备会“传染”其他设备，组成大规模的物联网“僵尸网络”；另一方面，它们接受并执行来自控制服务器的指令后，一旦发动大规模DDoS（分布式拒绝服务）攻击，将会对互联网基础设施造成严重的破坏。对物联网安全重视不够当前不少物联网设备生产厂商侧重追求新功能，对安全重视不足，物联网正加速融入人们的生产生活。知名IT咨询机构高德纳咨询公司，预测，2015年至2020年，物联网终端年均复合增长率将达到33%，安装基数将达到204亿台，其中2/3为消费者应用。哈尔滨工业大学计算机学院教授张伟哲说：“作为一种新技术，物联网的行业标准以及相关管理刚刚起步，但物联网基数大、扩散快、技术门槛低，已经成为互联网上不得不重视的安全问题。”张伟哲说。

   360无线电安全研究院负责人杨卿表示，不少物联网设备需要依赖WiFi、蓝牙、GPS卫星导航等无线电通信技术，一旦某个通信协议出现漏洞，将会引发大量安全问题及安全事故。比如，恶意WiFi热点可能设置钓鱼网站，摄像头、麦克风可能泄露人们隐私等。《年报》认为，物联网安全问题突出，反映了当前不少物联网设备生产厂商对安全重视不足。“物联网设备常见脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等，这些安全问题技术水平并不高，如果有安全团队协助做工作，是可以防患于未然的。”杨传安说。他认为，对一些设备生产厂商来说，往往侧重追求新功能而忽略安全性。物联网设备基数庞大，加上安全防护脆弱，物联网威胁将逐渐成为互联网的常态。

     张星说，无论是升级、配置还是补丁维护等，物联网行业都非常薄弱。当前对物联网的攻击手段与传统的手段并无不同，只是它们在物联网领域找到了发挥空间。比如，网络嗅探、远程代码执行、中间人攻击等，都是传统攻击手段在物联网场景中的应用。安全如何防控，大流量攻击在未来将成常态，每个物联网参与方都应针对性地部署防护措施，《年报》认为，物联网的DDoS大流量攻击在未来将成为常态。这是因为物联网设备增多带来规模效应，最直接的负面影响就是攻击者发起DDoS攻击应用将变得更加容易。

    绿盟科技物联网安全解决方案总监刘弘利说，应对物联网安全问题，涉及物联网设备提供商、物联网平台提供商、网络提供商和普通用户等多个参与方，每个环节、每个参与者都应有所作为。刘弘利建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

   “无论是家庭还是企业用户，选购产品时都应优先考虑采用有安全网关的产品。”刘弘利说。他还建议，用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。