今天是3月15日，国际消费者权益日。每年的3·15晚会无疑是这一天中的焦点，而历届3·15晚会都会让国内外的各企业、厂商望而生怯。因为亿万双眼睛都会聚焦于此，期待着全球各大小企业的审判之夜。    

在这个特殊的日子里，身为安全行业的小编也是大有感慨，满肚子的槽点不吐不快。无论如何，也不论今天的3·15晚会将会曝出什么，小编都要在这里“点炮”IoT厂商。

为什么要吐槽IoT？

首先不可否认的一点是，随着科技的快速发展，物联网的概念逐渐清晰，IoT产品应运而生。而IoT确实会很大程度改善人们的生活，比如Uber约车就是IoT技术在生活中应用的一个例子，随着技术的不断推进，各种资源会因为IoT的支持不断得到优化配置，为人们提供更高效的服务。

远的不说，就拿与咱们生活息息相关的智能家居为例。据数据统计，2018年第一季度中国智能家居市场出货量2989万台，同比增长26.3%。预计到2022年该市场出货量将突破3亿台。然而这只是冰山一角，其他领域的IoT产品更是棋布星罗。

业内的人大多都知道，智能设备已经成为新的安全威胁。一份研究报告指出，如果不采取有效措施，2019年，与IoT设备相关的漏洞将以28.6%的速度增长，安全形势不容乐观。

数据不给大家过多展示，其主要目的是要说明现在IoT野蛮生长的态势。

IoT设备的风险到底有多大？

圈内人都知道安全问题带来的隐患是不容小视的。但一些行业外的人们，他们生活在智能化的世界中，殊不知智能生活所隐藏的危机。就是因为一些不合格IoT产品的存在，使得人们在家中、办公室、公众场所、零售环境下、交通工具或运输中、甚至在医疗过程中，都存在着不同的安全风险。这与以商业目的为主的各IoT厂商有着直接的关系，他们生产出的产品所带来的安全隐患是巨大的。还是那句话，不管3·15晚会会不会曝出相关产品，在这里小编必须吐槽吐槽它们。

IoT重灾区：智能家居摄像头

担心家里有没有进小偷？

担心保姆看护小孩是否用心？

担心老人在家是否安全？

智能摄像头能帮你解决这些问题，只要下载相应的App，就能随时观察家中状况。

图片来源于网络

但很多人并不知道，市面有很多存在漏洞的智能摄像头。原因不言而喻，企业商业化，压缩成本，提高生产效率，等等……

而这些存在安全漏洞的智能摄像头极易被破解，如今，在暗网上也有一些公开贩卖破解智能摄像头的教程和软件。同时，不法分子可利用这些安全漏洞，窥视他人家庭隐私生活，录制后在网上公开贩卖。

一个智能摄像头，牵扯出多个黑色产业链。试想一下，一个陌生人在他的设备上可以随时随地的观察你家中的一切，而且你的私密生活可能会赤裸裸的公布在公开网络上，是不是有种头皮发麻的感觉？

此外，最近，亚马逊公司旗下一家公司研发的智能门铃被曝出，公司员工允许观看用户门铃摄像头拍摄的视频。

关于智能摄像头被黑客入侵的新闻比比皆是，去年的360水滴摄像头事件就是一个典型例子。无处不在的摄像头，让我们开始担忧，里面记录的映像将会输送到何处？

IoT隐患：智能门锁

说起智能门锁我更慌张。现在买房装修的除了土豪就是年轻人，他们是喜欢新鲜事物的群体，尤其是可以给懒惰的他们带来便利的高科技产品，智能门锁简直是为他们量身打造的。潇洒的他们从此以后出门再也不用带钥匙了，因为手指就是钥匙。而且便利之处是如果爸妈或者清洁阿姨到家没钥匙，也可以提供临时密码进出。

然而一些智能门锁在黑客面前就如同玩具一样，换句话说，就是在黑客面前，你家大门是常打开的。曾在DEF CON黑客大会上，那些疯狂的黑客们使用不到200美元的工具就能在16个智能门锁中破解其中的12个。想象力在丰富一些，如果像上文说到的，黑客跟踪地址入侵摄像头后，可以观察你家中的一切（包括门），然后在趁你没在家时，大摇大摆的进去胡作非为。

还有很多IoT隐患事件，比如智能电视、电视盒子、智能路由器等网络设备的安全漏洞，攻击者也有可能通过远程攻击窃取和监控用户上网信息，甚至盗取用户上网帐号。

比如，存在漏洞的智能音箱在黑客眼中是再好不过的窃听设备。

还有智能烤箱，这玩意很恐怖，在恐怖分子眼中，它可能会成为定点炸弹，利用漏洞入侵可随时控制设备运行时间，简直不敢想象。

智能设备隐患无处不在，让人更揪心的是，连医疗设备——心脏起搏器，也有可能被黑客入侵进行远程监控。可见IoT安全的重要性，所以在研发生产IoT设备时，还请各厂商“三思而后行”。

不仅如此，IoT相关事件还有很多，比如：

《智能玩具泄露200万父母与儿童语音信息》

《无人机多次入侵成都双流国际机场》

《Avanti Markets自动售货机泄露用户数据》

《17.5 万个安防摄像头被曝漏洞》

《超1700对台IoT设备Telnet密码列表遭泄露》

《智能家居设备存在漏洞，吸尘器秒变监视器》

等……

最后

说的专业一点，由于物联网设备种类繁多，没有统一操作系统，无法给每一种设备开发专门的安全软件；物联网设备终端的计算处理能力有限，无法适用有强大功能的通用系统；物联网设备的网络接连方式是多样化的，有的通过WiFi，有的通过移动网络，有的连在机构的边界安全防护系统以内，有的连在外面。这些特性都使得传统的安全解决方案无法适用物联网安全领域。所以在此，提醒各IoT厂商，在研发生产IoT产品时一定要重视安全问题，以保护消费者为最大前提进行研发生产。并且需要制定一套有效的应急响应预案，确保在安全漏洞出现后，能够快速响应，并最大程度降低消费者的损失。

希望通过本文，会让更多人了解和改变对IoT安全的认知：物联网设备、智能家居的安全漏洞原来不仅仅是会威胁个人隐私、财产、健康，只要数量足够多，也会威胁到国家安全。这绝不是危言耸听。最后呼吁大家，就算本届3·15行动没有提及该领域安全问题，我们也要加强防范，保护个人安全、国家安全。