近年來，物聯網技術不斷發展與創新，深刻改變著傳統產業形態和人們生活方式，隨著數以億計的設備接入物聯網提供創新、互聯的新服務，整個生態系統中的詐騙和攻擊行為隨之增加，對用戶隱私、基礎網絡環境的安全沖擊尤為突出。

就在物聯網已經逐步成為網絡安全“重災區”的背后，是物聯網硬件設備廠商安全意識淡薄，安全投入不足的現狀。在日前召開的“2018 isc互聯網安全大會”上，不少專家認為，物聯網設備基數龐大，加上安全防護脆弱，可以預見的是，物聯網威脅將逐漸成為互聯網的常態。

消費物聯網隱私泄露頻發

消費物聯網是以消費為主線，利用物聯網智能設備極大改善或影響人們的消費習慣為目的生產打造的智能設備網絡。智能家居(包括智能家庭、家電等)是消費物聯網最主要的消費級產品。同時，智能穿戴設備如手環、眼鏡、便攜醫療設備也是消費物聯網的主要應用。

《經濟參考報》記者了解到，消費物聯網場景最貼近數量眾多的終端銷售者，因此也得到黑色產業鏈更多的關注。最近針對消費物聯網的安全威脅事件日益增多，如英國某醫療公司推出的便攜式胰島素泵就被黑客遠程控制，黑客完全可以控制注射計量，而這直接影響使用者的生命安全。2017年，日本國內出現多起針對智能電視的勒索病毒事件。我國國內也出現了多起家用攝像頭被黑客控制利用非法獲取敏感視頻對用戶進行敲詐的情況。2017年8月，浙江某地警方破獲一個犯罪團伙，在網上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬個，涉及浙江、云南、江西等多個省份。

對很多老百姓而言，安全威脅可能就潛伏在身邊。一旦攻擊者獲得遠程控制權限，即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇。最新的Gartner調查數據發現，近20%的組織在過去三年內遭受到至少一次基于物聯網的攻擊。為了防范這些威脅，Gartner預測全球物聯網安全支出將在2018年達到15億美元，比2017年的12億美元增長28%，預計2021年物聯網安全支出將達到31億美元 。

“作為一種新技術，物聯網的行業標準以及相關管理剛剛起步，但物聯網基數大、擴散快、技術門檻低，已經成為互聯網上不得不重視的安全問題。”360企業安全集團總裁吳云坤在接受《經濟參考報》記者采訪時說。他表示，目前針對消費物聯網的主要威脅有如下幾點。第一，利用漏洞或者自動安裝軟件等隱秘行為竊取用戶文件、視頻等隱私;第二，傳播僵尸程序把智能設備變成被劫持利用的工具;第三，黑客可以通過控制設備，反向攻擊企業內部或其運行的云平臺，進行數據竊取或破壞。