360发布《IoT设备网络安全报告》：IoT漏洞增长率高于整体14.7%

不到半分钟，家用WiFi路由器的密码被三行代码攻破；三分钟内，智能摄像头中存储的视频被读取调用，智能音响正偷偷录音。这是发生在360IoT安全生态报告会的一幕，白帽黑客正在演示智能设备的“非安全”画面。

11月17日，360发布的《典型IoT设备网络安全分析报告》显示，33.3%的厂商在产品出厂时完全不考虑安全因素，远程弱口令、预置后门、敏感信息泄露则是IoT设备三大常见漏洞。报告提示，与IoT设备相关的漏洞增长率⽐网络漏洞整体增长率⾼出14.7%。

360对使用IoT产品的用户调研结果显示，排在安全担忧首位的是隐私泄露及盗窃，其次是人身安全、支付安全、病毒攻击和WiFi风险。、同时，接近一半的用户不及时升级、不打补丁等行为，都在一定程度上增加了IoT设备的安全隐患。产品本身的典型漏洞与用户的不安全行为，都将带来隐私泄露、人身安全等相关隐患。

实际上，这些安全事件并非只发生在演示及推测中。2018年2月，黑客劫持电脑和智能设备对荷兰三大银行实施DDoS攻击，导致网站和互联网银行服务瘫痪。2018年5月，亚马逊Echo音箱被曝“监听”用户，并将悄悄录下的对话发给了他人。与此同时，据ITU等多个机构预测，2020年全球联网设备可达200-500亿。预计⼗三五期间，我国设备联网数量将突破17亿。

今年的云栖大会上，阿里巴巴宣布将云计算+IoT＋人工智能作为未来阿里发展的三驾马车，小米的AIoT开发者大会也正在举行，中国互联网企业的万物智联之争，才刚刚拉开帷幕。

按照360的预测，未来，物联网规模急剧扩大，其威胁因子也正急速增加。在巨头环伺的AIOT上，360选择走一条新的路——S-AIoT。360集团副总裁颜水成解释，360是一家互联网安全公司，更是一家人工智能公司。S-AIoT则是在万物互联的时代，在360大脑的安全加持下，打造智能互联下的物理安全防护、互联的新生态。S指的是“Security”及“Safety”，即守护数字世界的安全。

360安全大脑是360今年发布的重磅产品，一个具有感知、学习、推理、预测、决策能力的分布式智能安全系统。

同时，360还推出了IoT安全生态守护计划，涵盖内容包括安全审计、安全加固、应急响应三大部分，可以为IoT设备进行安全监测、漏洞监测，并解决隐私安全、数据安全、设备安全等问题。

360介绍，该计划的一大特点，就是“让产品过一道黑客关”，从“攻”的视角打磨“防”的手段，从黑客攻击的视角上发现IoT潜在风险和漏洞，并通过安全众测、红蓝对抗等方法，不断提升产品的安全性。