從空調、電燈、打印機再到電視，自從家電觸網后，你會發現身邊的很多硬件設備都變得“智能”了。在數以億計的物聯網設備投入使用的同時，它們也正成為黑客發起攻擊的“新目標”。

近日，騰訊安全云鼎實驗室發布了《2018年IoT安全威脅分析報告》(下稱《報告》)。《報告》指出路由器、攝像頭和智能電視是常遭受攻擊的三種IoT設備。從地域分布情況看，廣東、江蘇等經濟發達地區遭受IoT攻擊最為嚴重。騰訊安全云鼎實驗室發現，位于國外的服務器占比達到94.72%，中國占比5.28%，且大量IoT惡意代碼控制服務器分布在美國和歐洲地區。從國內IoT攻擊源看，江蘇、廣東、北京和浙江等地是IoT攻擊最泛濫的地區。《報告》分析，長三角及珠三角等經濟發達地區IoT設備更多、相關黑產活動也更加猖獗。

數據顯示，2018年一共有70億臺IoT設備，每年保持20%左右的速度增長，到2020年預計IoT設備可達99億臺。路由器被攻擊頻率最高，占比45.47%。而針對視頻攝像頭的攻擊方式主要有兩種，一是弱口令，二是漏洞利用。很多用戶家中的攝像頭產品，經常默認廠商使用的用戶名/密碼，比如admin/1234、或admin/12345等，這使得不法黑客很輕易就能破解密碼，進而遠程操控攝像頭。

在家電產品智能化之后，智能空調、智能盒子、智能電視、智能門鎖等IoT設備或成為勒索軟件的新目標，隨著5G通訊的發展，IoT設備或成為惡意挖礦軟件、勒索軟件的下一個目標，遭受攻擊的設備類型也將變得多樣，涵蓋智能空調、自動售貨機、可穿戴設備等。未來IoT安全的趨勢或將變得更為嚴峻，這不僅關系到廠商，也關乎每個使用物聯網設備的家庭安全。為了保障自身權利，建議消費者在使用IoT設備前，應立即更改默認密碼，定期檢查并更新固件版本，如無絕對必要，不要將IoT設備端口向互聯網開放。

目前，IoT生態存在著系統性的安全風險，很多企業都在努力破解智能終端的安全難題。其中，以百度為代表的互聯網企業正在進行深入研究。據悉，百度安全從評估、保障和響應三個關鍵維度入手，通過建立統一的安全技術標準、云管端一體化的安全防護能力和強大的安全響應與修復能力，為IoT生態護航。

隨著AI技術的發展以及物聯網在專有芯片、傳感器等應用方面的突破，IoT正在進入以感知、理解和自學習為特征的IoT時代。IoT生態存在著“新仇舊恨”，整個IoT安全形勢不容樂觀。AI想要往前走得更快、更穩，必須有強大的安全能力護航，越是新生的東西越充滿危機，特別是傳感器獲取的數據基本都是跟隱私相關，跟個人相關，所以這里一旦出現問題，后果將非常嚴重。

廠商是守衛IoT安全的第一道關口，廠商能否為IoT設備設置安全模塊、高強度的出廠密碼，及時修復漏洞，都關系著IoT設備的安全。但現實卻是，很多IoT廠商要么是傳統的硬件廠商，要么是純粹的軟件開發商，沒有辦法形成完整的安全解決方案，導致整個生態的分層非常明顯。整個IoT生態鏈也是一種非標準化的生態鏈，各個環節廠商只負責做好自己的產品，整體安全生態把關者處于缺位狀態，這已經成為阻礙AIoT產業發展的最大阻力。

除了廠商，用戶也需謹慎安裝插件。安裝插件可為智能硬件設備提供豐富的擴展功能。以智能路由器為例，目前市面上提供的路由器插件包括寬帶提速、游戲加速、屏蔽廣告、自動登錄、惡意入侵攔截、遠程下載等，甚至還包括購物平臺及智能家居平臺。從IoT安全層面看，每增加了一個插件，就相當于增加一個入口，如果插件中存在漏洞，很可能為黑客們留下空子可鉆。

萬物互聯將是人工智能時代下的常態，它將明顯提高生活品質和生產效率，人工智能AI將帶來人們期待已久的智慧生活。不過，由于IoT產業還處于發展初期，大部分安全隱患的產生都來源于大家對攻擊的陌生，這需要國內外安全廠商開啟IoT設備上的安全模式，來應對不法分子的惡意攻擊。從數據上看，2020年后，全世界將有260億的物聯網設備相互連接，且平均每天還有550萬設備連接到整個網絡中來，新增的商業設備和系統中將會有超過一半會包含IoT組件。未來隨著科技的不斷的更新換代，IoT設備的安全發展會符合一種自然規律，這是一個過程，它會讓IOT企業從攻強守弱到相互焦灼，最終實現守強攻弱。

相關業內人士分析表示：AIoT時代，從企業到用戶都須要學會如何與AI相處，AI安全問題將成為包括家電企業在內必須應對的挑戰。無論是智能設備產商還是安全產商，都應以開放的心態積極擁抱新技術，提升自身安全能力。