智能电视、音箱、路由器等物联网(IoT)设备正在深入人们的数字生活。最新报告显示，2018年IoT设备增长迅猛，全球的设备数量已经达到70亿台，如果保持每年20%左右的增长速度，预计2020年将达到99亿台。然而，当数以亿计的物联网设备在我们身边无声运转时，各种相关的安全问题也随之而来。

近日，腾讯安全云鼎实验室发布《2018年IoT安全威胁分析报告》(下称《报告》)，结合云鼎实验室听风威胁感知平台监测到的安全大数据，对IoT攻击现状、常见设备、主要影响区域，以及IoT恶意软件的传播方式进行了全面分析，并分别为个人和IoT厂商防范IoT攻击提供了专业建议。

IoT设备成黑客“新武器” 路由器最常被攻击。

《报告》显示，由于数量众多且安全防护措施薄弱，IoT设备已经成为不法黑客们热衷使用的“新武器”。IoT攻击手段日趋多样，不法黑客们通常通过设备弱口令、远程命令执行漏洞等对IoT设备发起攻击，并利用蠕虫感染和自主批量攻击的方式来达到控制大量目标设备的目的，并构建起庞大的僵尸网络。

其中，路由器、摄像头和智能电视是被攻击频率最高的三款IoT设备，占比分别达到45.47%、20.71%和7.61%。占据IoT设备攻击量将近一半的路由器，由于市场保有量巨大，一旦被爆出漏洞，极易引发大范围的攻击。2017年某品牌一型号的路由器被爆出远程命令执行漏洞，其系列路由器均受到影响，短时间内针对该路由器的攻击和蠕虫利用迅速上升，攻击占比一度达到40.99%。

设备固件更新慢、IoT厂商及用户对漏洞的重视程度不足，加上IoT恶意软件具备较高的传播性，使得市面上的IoT设备安全“隐患”重重。数据显示，超过八成的IoT恶意软件具备自我传播功能，其中漏洞传播仍是最主要的传播方式。以IoT恶意软件Linux.Omni为例，该恶意软件使用了11种不同的漏洞，其中不乏常用的路由器与摄像头漏洞等。此外，弱口令攻击也是IoT恶意软件的传播方式之一，最流行的传播途径为Telnet，其次是SSH。

伴随IoT的迅速兴起，DDoS攻击也进一步加剧。

腾讯安全云鼎实验室预测，随着IoT和5G通讯的发展，IoT设备或将成为网络攻击的最大受害者，并成为恶意挖矿软件、勒索软件的下一个目标;被攻击的IoT设备呈现多样化，智能空调、自动售货机、可穿戴设备等设备或将受影响;通过IoT设备发起的攻击打破传统单面的安全防御形式，将迫使安全厂商思考全新的防御思路。

报告最后也为个人和IoT厂商防御IoT攻击提供了针对性的建议。对于个人用户而言，IoT设备初始设置时应立即更改默认密码;定期检查并更新固件版本;如无绝对必要，不要将IoT设备端口向互联网开放。IoT厂商需增加安全管理，例如每次启动时都通过证书来加强验证、使用动态加密密钥，及时跟新补丁和固件。