物联网安全隐患如影相随 您家的路由器安全吗

来源:人民日报

原标题：物联网迅猛发展，安全隐患也如影相随

您家的路由器安全吗（关注）

WiFi如果存在重大安全漏洞，几乎能影响所有无线设备。人民视觉

如今，我们的生活越来越智能，万物互联时代悄然来临，小至路由器、智能音箱、冰箱，大到汽车、工业设备，越来越多的物品都接入了互联网。然而，迅猛发展的物联网（是指物物相连的互联网，即以互联网为基础，用户端延伸和扩展到了任何物品与物品之间）在给人们带来便利的同时，安全隐患也如影相随，成为物联网产业发展的一个痛点。

不久前，《2017物联网安全年报》（以下简称《年报》）由北京神州绿盟信息安全科技股份有限公司（以下简称“绿盟科技”）发布，显示了我国物联网安全的现状、特点以及面临的主要安全风险。

安全隐患知多少

一台设备被感染成为“僵尸主机”，就会“传染”其他设备，组成大规模的物联网“僵尸网络”

现在路由器成了很多家庭的“标配”，大多数路由器通过IPv4地址单向连接互联网，外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多，还有大量路由器不能被完全屏蔽，存在被外面“看见”的风险。《年报》显示，目前具有安全风险的物联网设备中，路由器和视频监控设备暴露在互联网上的数量最多。比如，国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备，一旦存在漏洞，就有被攻击的风险。

绿盟科技物联网安全实验室研究员张星说，近年来许多新型智能设备接入互联网，但安全风险仍然集中在相对传统、应用比较成熟的设备上，它们也是感染恶意代码的主要物联网设备。

《年报》还监测到，一些数量较少的物联网设备也存在安全隐患。比如，商用车的远程通信统一网关、网络恒温器等可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。不单是硬件，《年报》指出，物联网一些常用的操作系统同样存在不同程度的安全问题。

很多物联网设备通过云端连通，而长时间连接云服务，安全隐患将会增加。

“现实中，很多物联网设备工作场景不得不长期和‘云’连接。伴随着物联网应用的深入，云服务将更加普遍。我们监测到，一些攻击者已经把目光从网页和邮件等传统服务转向新兴的物联网服务。” 绿盟科技首席架构师杨传安说，大数据时代，网络攻击的目的性更强，攻击的技术手段增多、技术更高、更隐蔽，黑客可能为了利益，而对物联网云服务实施攻击。

杨传安认为，物联网由多种设备组成，互联互通的环境使得安全风险快速扩散和传播。因此，要从整体全局考虑安全防护。某个物联网设备存在安全隐患，并不只影响单个设备，还可能引发系统性的安全事件。

比如，某些设备中存在的弱口令、已知漏洞等风险，可能被恶意代码感染成为“僵尸主机”。一方面，这些被感染的设备会“传染”其他设备，组成大规模的物联网“僵尸网络”；另一方面，它们接受并执行来自控制服务器的指令后，一旦发动大规模DDoS（分布式拒绝服务）攻击，将会对互联网基础设施造成严重的破坏。

对物联网安全重视不够

当前不少物联网设备生产厂商侧重追求新功能，对安全重视不足

物联网正加速融入人们的生产生活。知名IT咨询机构高德纳咨询公司（Gartner）预测，2015年至2020年，物联网终端年均复合增长率将达到33%，安装基数将达到204亿台，其中2/3为消费者应用。

哈尔滨工业大学计算机学院教授张伟哲介绍，当前主流的物联网管理模式有直连模式、网关模式和云模式。直连模式是指管理端与终端之间不经过其他节点直接相连，这种模式一般用于近距离通信，例如无线蓝牙、WiFi热点等；网关模式主要用于家庭和企业局域网，一般用于近距离管理多个终端；云模式是指用户通过云服务管理各种设备，其特点是突破了设备管理的地理区域限制，比如智能家居和工业云服务。

“不论在哪种模式下，目前都难以完全杜绝安全隐患。作为一种新技术，物联网的行业标准以及相关管理刚刚起步，但物联网基数大、扩散快、技术门槛低，已经成为互联网上不得不重视的安全问题。”张伟哲说。

2017年8月，浙江某地警方破获一个犯罪团伙，在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个，涉及浙江、云南、江西等多个省份。安全专家表示，一旦攻击者获得远程控制权限，即便是小小的摄像头也能够成为泄露用户隐私的元凶。

360无线电安全研究院负责人杨卿表示，不少物联网设备需要依赖WiFi、蓝牙、GPS卫星导航等无线电通信技术，一旦某个通信协议出现漏洞，将会引发大量安全问题及安全事故。比如，恶意WiFi热点可能设置钓鱼网站，摄像头、麦克风可能泄露人们隐私等。

《年报》认为，物联网安全问题突出，反映了当前不少物联网设备生产厂商对安全重视不足。“物联网设备常见脆弱点有硬件接口暴露、弱口令、信息泄露、未授权访问等，这些安全问题技术水平并不高，如果有安全团队协助做工作，是可以防患于未然的。”杨传安说。他认为，对一些设备生产厂商来说，往往侧重追求新功能而忽略安全性。物联网设备基数庞大，加上安全防护脆弱，物联网威胁将逐渐成为互联网的常态。

张星说，无论是升级、配置还是补丁维护等，物联网行业都非常薄弱。当前对物联网的攻击手段与传统的手段并无不同，只是它们在物联网领域找到了发挥空间。比如，网络嗅探、远程代码执行、中间人攻击等，都是传统攻击手段在物联网场景中的应用。

物联网安全如何防控

大流量攻击在未来将成为常态，每个物联网参与方都应针对性地部署防护措施

杨传安说，在大数据时代，任何一点安全风险都可能被放大，造成个人信息泄露、财产损失甚至人身安全等问题，给人们生活和社会运行带来影响。

“物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。”杨传安说。

《年报》认为，物联网的DDoS大流量攻击在未来将成为常态。这是因为物联网设备增多带来规模效应，最直接的负面影响就是攻击者发起DDoS攻击应用将变得更加容易。安全专家表示，从实施的难度、运营的成本、风险与收益来看，DDoS攻击是一种有效的攻击形式，在相当长的时间内，仍将是一种常见的攻击方式。

《年报》分析，当前，物联网应用还较新，在监管机构出台相关法律法规前，厂商缺少动力将安全置于整个产业链中。

“从当下的市场环境看，厂商强调智能化的功能设计，求新求快是物联网行业中的主流，安全反倒是可有可无的选项，这让物联网环境更加具有脆弱性。”杨传安说。

绿盟科技物联网安全解决方案总监刘弘利说，应对物联网安全问题，涉及物联网设备提供商、物联网平台提供商、网络提供商和普通用户等多个参与方，每个环节、每个参与者都应有所作为。

刘弘利建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”刘弘利说。他还建议，用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。(记者 喻思南)

免费上门升级宽带？小心是骗子！

近期

一电诈团伙冒充某通信公司人员

以安装、维修、网络提速等为由

非法入户安装语音网关设备

通过接入固话线路

从而远控号码拨打诈骗电话

今年5月

王大爷获得了一次

宽带公司的上门服务

家里免费安装了一款“黑盒子”

不久，王大爷家中的固定电话就用不了了

正巧，当地民警来家中临时走访

王大爷为此向他求助

民警发现这款“黑盒子”

疑似VOIP语音诈骗设备

嫌疑人在被抓捕后

对上述犯罪行为供认不讳

套路揭秘

犯罪分子假冒成电信运营商的工作人员，声称给老年人家里的宽带升级，在取得许可后，犯罪分子迅速在家中安装VOIP设备，远程操控设备拨打诈骗电话，最终老年人家中的固定电话因为拨打诈骗电话被停机。

警方提示

哈尔滨市公安局提醒广大民众特别是老年人及其家属要提高警惕，增强防范意识。在面对声称提供免费服务、需要进入家中安装或维护设备的不明身份人员时，务必保持冷静，要求对方出示正式的工作证件，并直接联系官方客服或前往服务网点进行核实。

据“崂山公安”消息，

7月5日，

某通信公司崂山分公司工作人员

在崂山区某小区一居民家中

排查时发现一个黑色神秘设备。

据用户讲，这是“某通信公司”工作人员上门免费安装的，据说可以为网络提速。工作人员觉得事有蹊跷，立即通报给崂山公安反诈中心、中韩派出所。崂山公安反诈中心迅速向青岛市反诈中心汇报并开展侦查工作，通过调查走访迅速锁定张某某、徐某二人，并于7月8日将二人抓获。

经审查，二人对为获利接受境外诈骗团伙指令，在市内多区安装诈骗设备的犯罪事实供认不讳，犯罪嫌疑人张某某和徐某已被依法刑事拘留。

这个“黑盒子”可不简单，

这是一种名为VOIP的网关设备，

可实现将境外网络信号

转化为本市固话信号的功能。

原来，

所谓“某通讯公司的工作人员”

竟是电诈团伙假冒的！

警方缴获的voip设备

很多人可能听说过GOIP，

这怎么又冒出来一个VOIP？

其实二者大同小异，都是基于IP的语音传输转换，简单说就是制造一层羊皮，给不法分子的境外来电披上一层外衣。

GOIP是利用手机卡接入电话网络，来电显示的就是手机号码；VOIP是利用固定电话线路接入电话网络，来电显示的就是固话号码。

远在国外的诈骗分子进行远程拨号，经过VOIP设备一转换，被害人手机上的来电显示就是国内的固话号码，大大降低了被害人的防范心理。

普法时间

公安机关始终坚持严厉打击非法买卖、出租、出借、出售银行卡、电话卡和非法安装使用“GOIP”“VOIP”设备等违法犯罪行为。

根据《中华人民共和国刑法》第二百八十七条之二【帮助信息网络犯罪活动罪】明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。

@所有老年朋友们，

请注意！！

老年人由于信息获取渠道有限，

防范意识相对较弱，

因此成为了这类诈骗的主要目标群体。

作为家中的孩子或亲属，

要加强对老年人的关心和提醒，

通过多种途径向他们普及防骗知识

提高他们的警惕性，

共同守护好家庭的财产和安全。

警方提醒

在日常生活中

请广大网民不断增强防范意识，

务必谨记：

来电显示

不论是手机号码、境外号码

还是本地的固话号码，

只要让你转账的，

就很有可能是

正在绞尽脑汁坑你钱财的诈骗分子。

如果在生活中

发现有人使用VOIP设备

或有人冒充某通信公司

工作人员上门，

以维修、网络提速等理由

安装VOIP设备，

请立即拨打110进行举报！

记者：王骁 综合潇湘晨报、崂山公安、公安政务新媒体、青岛日报

来源： 哈尔滨日报

相关问答

五g路由器每个月多少网费?

猫接无线路由器,按照下面的方法设置:1、无线路由器插上电,先不要接猫,电脑连接无线路由器任一LAN口;2、浏览器地址栏输入路由器网关地址(路由器背后标...

诸位好基友有没有谁给我推荐一下本地电力设备回收价格行情...

[回答]启动服务之后还不行就手动设置IP吧。先重新装下网卡的驱动,然后再手动设置IP和DNS服务器还有网关!!!如果还不行,那就是路由器的问题了。169.254.55...

路由器DNS不知道，一般设置什么?

路由器DNS的一般设置PPPoE拨号成功或动态IP连接成功后,会自动获取到DNS地址。如果非得要手动设置,如果上一级网关有DNS代理或转发功能,可以把上一级网关地址...

华为usg2230价格是多少钱-一起装修网

一起装修网问答平台为您提供华为usg2230价格是多少钱的相关答案,并为您推荐了关于华为usg2230价格是多少钱的相关问题,一起装修网问答平台:装修问题,因我而止。

运维工程师是做什么的?

运维工程师主要是确保网站、软件服务的安全和稳定运行。具体来说,就是当开发项目正式上线后,产品、编程、测试类的工作就正式结束了,接下来维护和管理的工作就...

...黑龙江哈尔滨高职学校排名?，哈尔滨中专高职学校价格贵不贵??

[回答]大专专科...要严格说区别的话:高职就是高等职业教育,主要就是学技术,同时具备大专学历,类似于中专层次的中职;大专就是大专专科,一般指本科院校的...

哈尔滨银行网银进不去了-汇财吧专业问答

[回答]法思路:1、估计跟银行有关系,银行系统问题或者银行系统中你的账号功能设置问题,或者网银系统管理过滤了,建议先找熟人用他的账号在你的网你的...找...

您好，请问一下团伙诈骗100万判几年_法律问答—华律网

[回答]数额数额特别巨大,处十年以上有期徒刑或者无期徒刑,并处罚金或者没收财产。具体量刑看情节。《最高人民法院、最高人民检察院关于办理诈骗刑事案件...

无线路由如何当交换机用-一起装修网

一起装修网问答平台为您提供无线路由如何当交换机用的相关答案,并为您推荐了关于无线路由如何当交换机用的相关问题,一起装修网问答平台:装修问题,因我而止。

支付宝余额被冻结14天，无法支付和现。14天后能恢复正常吗?资...

用信用卡网关进行支付的资金,退款成功后款项会暂被锁定,中国银行信用卡会在5-10个工作日到账,其他银行会在2-3个工作日到账,请关注银行账户的变化。3、拍卖保...