摄像头被“黑”物联网设备恐成网络安全重灾区

　　专家认为，当务之急，具有公共属性的政府机关及企事业单位，应尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时，关闭不必要的远程服务端口，修复弱口令，定期开展网络安全风险评估以提高防护水平。

　　同时，国内物联网设备生产商提升安全等级不可或缺。“物联网设备常见的脆弱点有硬件接口暴露、未授权访问等，这些安全问题技术水平并不高，完全可以防患于未然。”绿盟科技首席架构师杨传安建议，生产商应做好设备全生命周期的安全保障工作，具备完善的网络安全应急处置预案，包括设备出厂时做好设备安全风险评估，并不使用统一的默认密码等。

　　此外，还要警惕传统互联网攻击手段在物联网“战场”变种。在物联网的“战场”上，很多传统的攻击手段找到了新的发挥空间。例如网络嗅探、远程代码执行、云端服务器攻陷而导致被控设备失陷等，都是传统攻击手段在物联网技术中新的应用场景。这些传统攻击手段也不应被各个环节轻易忽视。

　　最后，相关部门在智能联网设备采购时也要有所警觉，防范其成为“后门”。一旦发现故意留“后门”，应依据法律法规，果断采取严厉惩戒措施，以儆效尤。

责任编辑：wuyong