物联网设备不断发展，但仍然易受攻击

　　物联网设备在本质上就是具有网络访问功能的设备，这些设备采用了嵌入技术，设备之间或者设备能够同外部环境交互。由于可用设备数量众多，物联网已成为对网络犯罪分子非常有吸引力的目标。通过物联网设备发起的攻击有很多，其中有2016年发生的利用路由器、IP摄像头、打印机和其它设备组成的大规模僵尸网络发动的创纪录的DDoS攻击。通过成功入侵物联网设备，网络罪犯能够对用户进行勒索，或者监控用户。其他攻击手段可能更危险。例如，您的家庭网络设备可能被用来进行非法活动，或者网络罪犯可以获取物联网设备的访问，勒索用户，或者对用户进行监控，或者索要钱财。受感染的设备也很容易被损坏，但显然这并不是最糟糕的事情。

　　考虑到这一点，卡巴斯基实验室的研究人员决定了解智能“物联网”产品的相关报道和事件是否已经改变了这种情况。为了发现答案，他们再次分析了几个随机选择的智能设备，包括智能电池充电器、应用控制的玩具车、应用控制的智能秤、智能吸尘器、智能熨斗、IP摄像头、智能手表和一个智能家庭中心。研究结果非常令人担忧：在8款被检查的设备中，只有1款满足研究人员的安全要求。

　　更重要的是，由于设备厂商在密码设置方面缺乏安全警觉性，使得一半的设备很容易被入侵或破解。这些问题包括拥有默认密码以及无法更改密码，有些情况下，甚至整个产品线中所有设备都使用统一的密码。

　　卡巴斯基实验室大中华区总经理郑启良表示：“卡巴斯基实验室多年以来一直在关注智能设备的网络安全问题。现在我们看到，关于智能“物联网”产品的各种报告和产品供应商的警惕性日益提高，帮助减少了不安全智能设备的数量。但是，问题仍然存在，智能设备仍然可能对其使用者造成伤害，这表明网络安全公司和联网设备供应商还有更多的工作要做”。

　　卡巴斯基实验室研究人员建议用户采取以下措施来保护自己，避免购买到容易遭受攻击的智能设备：

　　1、购买物联网设备之前，通过互联网搜索一下相关设备是否有包含漏洞的报告。当前，物联网是一个非常热门的话题，很多研究人员在发现这些产品的安全问题方面做了很多工作：从婴儿监视器到应用控制的步枪等。您要购买的设备很可能已经被安全研究人员检查过，你还可以查看这些设备中发现的安全问题是否已经被修补。

　　2、购买市场上刚刚推出的最新产品并非都是好主意。新产品除了包含一些常见的bug外，很可能还包含安全研究人员尚未发现的安全问题。最好的选择是购买已经经过多次软件升级的产品。

　　3、在选择使用智能设备让自己的生活变得更智能时，请考虑其中的安全风险。如果你的家里存放着很多有价值的东西，那么安装专业的报警系统可能是一个好主意，利用专业设备取代或补充现有的应用控制的家庭警报系统，或者设置现有的系统，使任何潜在的漏洞都不会影响其运行。

　　为了应对这些威胁，卡巴斯基实验室发布了针对“智慧”家庭和物联网的解决方案的beta版——卡巴斯基物联网扫描器。这款针对安卓平台的免费应用可以扫描家庭的Wi-Fi网络，告知用户连接到网络的设备以及这些设备的安全级别。