十大物联网安全事件盘点.pdfVIP

2019年十大物联网安全事件盘点

导读

回顾2019年，设备安全依然是2019年物联网安全的焦点问题：从智能家居设备中的隐私

问题到僵尸网络，乃至全球范围内基于物联网僵尸网络发动的分布式拒绝服务(DDoS)攻

击。

来源：SDNLAB

物联网智库整理发布

未来很长一段时间，物联网安全威胁都将是最大的安全威胁之一，物联网安全支出在信

息安全整体市场的占比也将快速提升，根据赛迪顾问《2019中国网络安全发展白皮书》，

2018年中国物联网安全市场规模达到88.2亿，增速高达34.7%，明显高于行业平均增

速。

回顾2019年，设备安全依然是2019年物联网安全的焦点问题：从智能家居设备中的

隐私问题到僵尸网络，乃至全球范围内基于物联网僵尸网络发动的分布式拒绝服务(DDoS)

攻击。

以下是2019年值得关注的十大物联网安全(系列)事件：

一、物联网设备的系统性安全缺陷和隐私风险

2019年1月份，安全研究人员发现沃尔玛和百思买等大型零售商销售的热门联网或智

能家居设备普遍存在严重安全漏洞和隐私问题。送检的12种不同的物联网设备均发现安全

问题，包括缺少数据加密和缺少加密证书验证。这些设备包括来自不同制造商的智能相机、

智能插头和安防产品，包括iHome、Merckry、Momentum、Oco、Practecol、TP-Link、

Vivitar、Wyze和Zmodo。这次安全“体检”为整个物联网行业敲响了警钟。

二、酒店偷拍摄像头引发全民恐慌

2019年，国内影响最大物联网安全事件非酒店偷拍莫属。过去两年间酒店偷拍事件层

出不穷，从单体民宿、自如、Airbnb到威斯汀酒店和皇冠假日酒店都不能幸免，甚至前合

肥市公安局长都曾中招。对于有隐私洁癖的用户来说，几乎到了要背帐篷去酒店野营的地步

了。

面对日益高涨的个人隐私保护需求，各路安全厂商和创业公司纷纷行动起来。除了爆火

的Ping之外，百度安全app和360手机卫士都推出了“偷拍检测”功能，但是APP

端检测的一个弊端是智能检测同局域网(WiFi)段的偷拍摄像头，对于独立联网和离线摄像

头无能为力，并不能做到百分之百的靠谱，充其量只能算是辅助措施，消费者需要对此有足

够清醒的认识，必要的时候人肉排查+超轻双人帐篷依然是终极方案。

三、震惊全美的Ring智能门铃和安防监控头丑闻

除了酒店，家庭监控摄像头也不省心。2019年末，亚马逊旗下的Ring的隐私问题和

安全丑闻激增，并且仍在持续发酵中。

作为全球最火的家庭安防硬件产品之一——Ring曝出安全漏洞，黑客可以监控用户家

庭，而且Ring还会暴露用户的WiFi密码。大量用户投诉自己的私生活被黑客传到网上，

甚至还有黑客通过Ring摄像头跟摇篮里的婴儿打招呼。

更糟糕的是，Ring的隐私政策也成了众矢之的。Ring承认与美国600多个警察部门

合作，提供用户视频。11月份一些美国参议员要求亚马逊披露如何确保Ring家庭摄像头

的安全性，以及都有谁可以访问这些录像。

四、安全漏洞迭出，智能门锁遭遇安全危机

研究人员在智能门锁SmartDeadbolts中发现了一种流行的智能锁漏洞，攻击者可以

利用这些漏洞远程打开门并闯入房屋。智能锁的制造商HickoryHardware已将补丁程序部

署到了GooglePlay商店和AppleAppStore上受影响的应用程序。这只是2019年众多

智能门锁安全漏洞的冰山一角。

6月，研究人员警告说，U-tec制造的智能门锁Ultraloq出现故障，攻击者可以追踪

该设备的使用地点并完全控制该锁。

7月，两位安全研究人员发现了ZipaMicro智能家居三个安全漏洞，如果把它们连接

在一起就可能会被滥用，