物聯網的發展目標是通過將物品和電子科技的結合，讓產品實現數據傳輸功能。相比互聯網，物聯網的發展對象擴展到了硬件設備，進而實現了新的功能。而伴隨物聯網的快速發展，它帶來的安全隱患也逐漸引起了大家的重視。

　　物聯網隱患不容小視

　　現在路由器成了很多家庭的“標配”，大多數路由器通過IPv4地址單向連接互聯網，外部網絡無法反過來主動訪問。但以路由器為代表的物聯網設備數量眾多，還有大量路由器不能被完全屏蔽，存在被外面“看見”的風險。《年報》顯示，目前具有安全風險的物聯網設備中，路由器和視頻監控設備暴露在互聯網上的數量最多。比如，國內暴露在互聯網上的路由器就超過1000萬臺。這些暴露出來的設備，一旦存在漏洞，就有被攻擊的風險。

　　一些數量較少的物聯網設備也存在安全隱患。比如，商用車的遠程通信統一網關、網絡恒溫器等可能面臨遠程登錄無密碼保護、設備停產缺乏安全維護等風險。不單是硬件，《年報》指出，物聯網一些常用的操作系統同樣存在不同程度的安全問題。很多物聯網設備通過云端連通，而長時間連接云服務，安全隱患將會增加。大數據時代，網絡攻擊的目的性更強，攻擊的技術手段增多、技術更高、更隱蔽，黑客可能為了利益，而對物聯網云服務實施攻擊。

　　物聯網隱私泄露途徑

　　1，直接隱私泄露

　　直接隱私泄露是指由信息節點自身造成的信息泄露。比如用戶在與其他用戶進行信息傳遞時由于自身警惕性不強或對方通過黑客手段造成的信息泄露。這種信息泄露方式也是互聯網中最常見的信息泄露方式，比如惡意用戶通過各種信息軟件進行詐騙活動。

　　2，間接隱私泄露

　　間接隱私泄露是指信息在傳遞過程中造成的隱私泄露。相對于直接隱私泄露，簡介隱私泄露的情況更加復雜，種類也更多。一方面，由于物聯網共享平臺提供更加廣闊的平臺，彼此之間的信息交往更加緊密，有時候惡意用戶可以通過第三者、第四者或者邏輯上更遠的用戶獲取所需用戶的信息。另一方面，由于物理連接更加緊密，惡意用戶可以利用更多的硬件、軟件漏洞獲取信息。

　　3，環境感應隱私泄露

　　環境感應隱私泄露是指在于其他用戶進行信息傳遞時，通過環境感知等手段發現線索繼而推理出用戶隱私而造成的隱私泄露。環境感應隱私泄露是物聯網特有的隱私泄露方式，這是由于物聯網能夠共享和傳遞比互聯網更多的信息，比如溫度、位置、氣壓等多種環境信息，而這些信息的安全級別往往很低，而惡意用戶正是通過這些低級別的信息來推斷更高級別的隱私內容。比如用戶共享了自己周圍的環境情況，而惡意用戶可以通過這些線索判斷用戶在家還是在單位，或者判斷用戶周圍是否還有其他人等等。

　　2018年物聯網安全新動態

　　1，與日俱增的物聯網安全威脅

　　根據《2018上半年物聯網威脅新趨勢》報告，在報告中，卡巴斯基指出物聯網設備受攻擊的數量逐年在增長，僅僅2018年上半年惡意軟件樣本數量便是2017年全年的三倍，而2017年的數量是2016年的10倍，這個趨勢發展下，未來的形勢將更加的嚴峻。其中，當前最“流行”的攻擊和感染向量仍然是針對Telnet密碼的暴力破解攻擊，在卡巴斯基的報告中，在2018年第二季度，蜜罐記錄的此類攻擊的數量便比其他類型的攻擊數量總和的三倍還要多。

　　2，替代技術逐漸取代暴力破解

　　隨著用戶開始習慣修改初始密碼，并設置更加復雜的密碼保護自己的設備，同時一旦發現設備被攻擊，用戶也會重新更改新的密碼阻止繼續被攻擊，因此網絡犯罪分子也開始嘗試尋找新的感染方式。據報告指出，僵尸網絡 Reaper 就是一個使用“替代技術”的很好的例子，它在 2017 年底感染了約 200 萬個 IoT 設備。該僵尸網絡并沒有采用 Telnet 暴力破解攻擊，而是利用已知的軟件漏洞進行傳播。與暴力破解相比，這種傳播方法具有以下優點：一是能更快地感染設備;二是相比修改密碼與禁用服務，補丁在操作的難度上相對更大。替代技術在實施難度上會比暴力破解更高，但越來越多的網絡犯罪分子已經開始青睞這樣的方法，利用智能設備軟件中的漏洞進行攻擊，從而衍生出新木馬。

　　3，網絡攝像機的隱患

　　網絡攝像機作為物聯網設備的單元之一，自然而然不會被網絡犯罪分子所忽略，在2016年網上資料顯示，黑客攻破了大量的網絡攝像機，在網上發起DDoS攻擊，有目的地對那些大型網站進行打擊。被黑的網絡攝像機IP地址分布在世界各地，不少于105個國家，總數量超過2.5萬。

　　針對物聯網的安全隱患，物聯網的相關產品應該定制針對性的安全措施方案。除此之外，在企業活動和個人活動中，也要提高自己的安全意識。