前不久，騰訊安全云鼎實驗室發布了《2018年IoT安全威脅分析報告》，報告指出常遭受攻擊的三種IoT設備是路由器、攝像機和智能電視。從地區劃分來看，長三角及珠三角是loT攻擊最泛濫的地區。另外，報告預測，智能空調等IoT設備或成為勒索軟件的新目標。

從空調到電燈，從打印機到智能電視，從路由器到監控攝像頭，你身邊的很多設備都開始聯網了。在數以億計的物聯網設備投入使用的同時，它們也正成為黑客發起攻擊的“新寵”。

路由器被攻擊頻率最高，占比45.47%

過去一年，是IoT（InternetofThings物聯網）高速發展的一年。數據顯示，2018年一共有70億臺IoT設備，每年保持20%左右的速度增長，到2020年預計IoT設備可達99億臺。

隨著5G網絡的發展，出現在人們身邊的IoT還會更多，而IoT的安全問題也慢慢顯露出來。來自騰訊安全云鼎實驗室統計的數據顯示，路由器、攝像頭和智能電視最容易被攻擊，頻率占比分別為45.47%、20.71%和7.61%。

loT最常被攻擊的設備類型

《報告》指出，在IoT設備中的攻擊量占比將近一半的路由器多為家庭路由器，這類產品通常有較大的市場保有量，一旦爆出漏洞，影響較廣。《報告》舉例，2017年11月，某公司的一款熱門路由器產品爆出了一個遠程命令執行漏洞，致使針對該系列路由器的攻擊和蠕蟲利用非常多，攻擊占比高達四成。

而針對視頻攝像頭的攻擊方式主要有兩種，一是弱口令，二是漏洞利用。很多用戶家中的攝像頭產品，經常默認廠商使用的用戶名/密碼，比如admin/1234、或admin/12345等，這使得不法黑客很輕易就能破解密碼，進而遠程操控攝像頭。

長三角及珠三角是loT攻擊最泛濫的地區

在對IoT惡意代碼控制服務器進行統計后，騰訊安全云鼎實驗室發現，位于國外的服務器占比達到94.72%，中國占比5.28%，且大量IoT惡意代碼控制服務器分布在美國和歐洲地區。

IoT攻擊源國內省份情況

從國內IoT攻擊源看，江蘇、廣東、北京和浙江等地是IoT攻擊最泛濫的地區。《報告》分析，長三角及珠三角等經濟發達地區IoT設備更多、相關黑產活動也更加猖獗。

以江蘇為例，這一帶經濟發達，街邊各個商店的攝像頭、路由器等設備較為普遍，容易成為不法分子的攻擊目標，而廣東深圳作為科技創新城市，更是聚集了很多IoT設備廠商，因此IoT安全問題相對嚴重。

智能空調等IoT設備或成為勒索軟件的新目標

上述《報告》還對未來IoT安全趨勢作出預測，隨著5G通訊的發展，IoT設備或成為惡意挖礦軟件、勒索軟件的下一個目標，遭受攻擊的設備類型也將變得多樣，涵蓋智能空調、自動售貨機、可穿戴設備等。

此外，通過IoT設備發起的攻擊也表現出打破傳統單面的安全防御形式的特點，這將迫使安全廠商思考全新的防御思路。

《報告》建議，IoT廠商需增加安全管理，比如每次啟動時通過證書來加強驗證，使用動態加密密鑰，及時更新補丁和固件，在保障數據安全方面，建議使用安全性能領先的基礎云服務，保障云端數據和服務安全、可靠。

未來IoT安全的趨勢或將變得更為嚴峻，這不僅關系到廠商，也關乎每個使用物聯網設備的家庭安全。《報告》建議個人用戶，在使用IoT設備前，應立即更改默認密碼，定期檢查并更新固件版本，如無絕對必要，不要將IoT設備端口向互聯網開放。