随着人工智能一路高歌猛进，万物互联的智慧生活新时代渐行渐近。当前，物联网设备市场呈指数级增长态势，传统设备接入互联网成为技术发展和产业应用大势所趋。

人们在享受万物互联带来的便利的同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节。联网的打印机、路由器，都可能成为被黑客利用的“后门”，借以窃取国家机密、商业机密、个人隐私。

专家称，随着5G商用步伐加快，重视物联网设备安全，并尽快升级防护措施，正在变得刻不容缓。

黑客入侵 物联网“敞开大门”

不久前，国外发生了一起借由智能鱼缸展开的黑客攻击事件。尽管听上去有些匪夷所思，但它却将物联网设备的安全问题暴露出来。

据报道，被攻击的是一家位于北美的赌场，其物联网设备——智能鱼缸连接互联网，可以实现自动喂食并保持环境、温度、清洁度。不过，就是这样一个看似不起眼的物联网设备，却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节，黑客先是入侵智能鱼缸，进入赌场内部网络，然后进行扫描，发现漏洞后进入网络中的其他地方，最终神不知鬼不觉地将赌场数据窃取。

业内人士透露，物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为，攻陷了10多万个联网设备，包括电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条，因而很难阻止或查明攻击源头。

“智能鱼缸成为‘后门’并非偶然事件。”在科技专栏作家金智渊看来，联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器等都有可能成为被攻击的目标。随着物联网设备的激增，黑客有着越来越多的渠道进入内网窃取数据。而借由一个物联网设备，黑客攻击行为通过蝴蝶效应扩展到物联网更多节点，影响范围将被迅速放大，攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多。

在国家互联网应急中心副主任云晓春看来，与电脑有所不同，路由器、交换机和网络摄像头等联网智能设备一般是全天候在线，并且被控后用户不易发现。从绿盟科技发布的《2017网络安全年报》看，就全球分布来说，路由器暴露的数量超过4900万台，远高于其他物联网设备暴露数量；视频监控设备的暴露数量超过1100万台，高于防火墙、交换机等传统网络设备；打印机的暴露情况更令人意外，暴露数量达到了89万台之多。惠普曾对外表示，数以亿计的商务打印机中只有不到2％真正安全。

中国工程院院士邬贺铨在第二届世界智能大会“窄带物联网发展论坛”上尖锐地指出，物联网、工业物联网的发展带来了新的安全问题，其一旦受影响，情况将会更严重。“工业互联网的物联网不是简单影响个人的设备，而是会影响到生产管理系统、控制系统，蔓延到更大范围。”

不只是办公设备，在家庭日益普及的智能摄像头，也存在个人隐私泄露的隐患。2017年6月18日，媒体曝光了家用摄像头存在安全隐患，不法分子通过一款扫描APP，可以破解用户家中智能摄像头的IP地址，从而远程操作摄像头，盗取或截取摄像头中的画面。而破解的摄像头IP地址也被公开叫卖，用户的隐私如同裸奔于网络之中。

廉价物联网设备缺失安全保护

智慧生活越便利，物联网设备的漏洞就越大。以无人售货机为例，其工作原理是通过物联网技术将用户与商品之间建立联系，用户只需通过移动支付即可完成购买流程，但这种在现代生活中看似十分平常的便捷操作背后，却潜藏极大的安全风险。

2017年7月，美国自动售货机供应商Avanti Markets遭遇黑客入侵内网，攻击者在终端支付设备中植入恶意软件，并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

物联网设备为何频频成为黑客攻击和利用的对象？互联网资讯平台极客公园总结认为，首先是出于成本考虑。部分物联网设备生产商为了节省成本，使用通用、开源的操作系统，或未经安全检测的第三方组件，这很可能会引入漏洞。同样是基于成本考虑，大多数物联网设备不会保护调试接口，这给了攻击者乘虚而入的机会。

“在大量价格低廉的物联网设备上，几乎不可能使用复杂又耗电的现有安全系统。”一位互联网安全专家无奈地说。

很多厂商缺乏安全意识和安全能力。在开发物联网智能设备时，没有做好安全考虑，导致出现软硬件安全漏洞。而且，很多设备也缺乏软件安全更新机制或机制不安全，导致漏洞无法被修复。而且，身份认证和授权机制薄弱，大量的设备还在使用弱密码，这让黑客可以很容易地控制设备。

而针对物联网设备攻击的危害远不止于数据失窃那么简单。安全研究人员演示了如何将勒索软件安装到家庭的智能恒温器上。他们甚至可以将温度调高到95摄氏度，拒绝调回到正常温度，除非受害者同意支付用比特币支付的赎金。他们还能对联网的车库门、车辆甚至家电发动类似的攻击。随着无人驾驶日益普及，黑客可以控制车辆，换广播电台、开启雨刷器、逼停车辆乃至引发交通事故。更令人担心的是，黑客有可能攻击植入人体且具有无线功能的医疗器械，借以危害人体健康。

国际权威咨询公司高德纳预测，2020年全球物联网设备数量将高达260亿件，解决物联网设备的安全防护问题已是刻不容缓。

提升物联网设备防护能力迫在眉睫

“当今社会越来越需要‘大安全’。”360集团董事长兼CEO周鸿祎在第二届世界智能大会上指出，万物互联时代，网络攻击已经开始威胁智能经济的健康发展。

他为此提出了“安全大脑”的概念，希望建立超大的分布式智能安全系统，综合利用人工智能、大数据、云计算、区块链等新技术，保护基础设施、社会、城市及个人等网络安全，其智能安全防护的能力进一步延伸到工业互联网、车联网、物联网、城市安防等领域。

对于我国而言，解决物联网设备的安全问题同样紧迫。近期，我国密集出台了推进IPv6、5G、工业互联网等发展的政策，力争今年开展商用试点，这在助推物联网更快普及和物联网设备数量快速增长的同时，由于设备制造商安全能力不足和行业监管未完善，物联网设备的安全威胁将加剧。届时，政府机关、工商企业乃至个人家庭，都将有较大概率暴露在黑客的视野之下。

专家认为，当务之急，具有公共属性的政府机关及企事业单位，应尽快强化对内部物联网设备的安全排查及日常监控。同时，国内物联网设备生产商提升安全等级不可或缺。此外，还要警惕传统互联网攻击手段在物联网“战场”变种。最后，相关部门在智能联网设备采购时也要有所警觉，防范其成为“后门”。